HackerOne

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用,并发现了新的利用方式。
自两年前发布《 2019年黑客报告》以来,HackerOne 社区的规模翻了一番,拥有超过了100万注册的黑客。尽管社区中的很多人还在探索学习中,但2020年2020年提交报告的黑客数量增长了63% 。
本文是HackerOne发布的2018年黑客调查报告,统计了2018年收集的数据并对一些黑客进行了采访。