بستر پاداش در ازای اشکال HackerOne بیان میکند که دو نفر از اعضای آن با کمک به سازمانها در کشف و رفع آسیبپذیریهای موجود در سسیستمهای آنها بیش از ۱ میلیون دلار بهدست آوردهاند. بااینکه بسیاری از نفوذگران کلاهسفید از طریق برنامههای پاداش در ازای اشکال درآمد زیادی بهدست نمیآورند، اما برخی از آنها زمان زیادی را برای یافتن آسیبپذیریها اختصاص داده و موفق شدهاند پاداشهای قابلتوجهی بهدست آورند.
نفوذگر اولی که بیش از ۱ میلیون دلار پاداش کسب کرده است، یک شخص ۱۹ ساله به نام سانتیاگو لوپز از آرژانتین است. لوپز یکی از اعضای HackerOne است که در سال ۲۰۱۵ ثبتنام کرده و بیش از ۱۶۰۰ آسیبپذیری موجود در توییتر و Verizon Media را گزارش داده است. وی طی ۳ سال فعالیت در زمینهی نفوذ و در حال حاضر با فعالیت تمام وقت خود تقریباً ۴۰ برابر میانگین حقوق یک مهندس نرمافزار در Buenos Aires را در برنامههای پاداش در ازای اشکال بهدست آورده است.
دومین عضو HackerOne که بیش از ۱ میلیون دلار را تنها چند روز پس از موفقیت لوپز بهدست آورد، مارک لیچفیلد است. وی به شرکتهایی مانند دراپباکس، یِلپ، وِنمو، اِستارباکس، شاپیفای و راکاِستار گِیمز کمک کرده است تا حدود ۹۰۰ اشکال امنیتی را رفع کنند.
HackerOne در تاریخ ۱ مارس گزارش سال ۲۰۱۹ میلادی خود را دربارهی نفوذگران منتشر کرد که نشان میدهد بیش از ۳۰۰ هزار نفوذگر کلاهسفید در این بستر ثبتنام کردهاند و در مجموع بیش از ۴۲ میلیون دلار پاداش در ازای کشف بیش از ۱۰۰ هزار آسیبپذیری دریافت کردهاند. هند، امریکا، روسیه، انگلیس و پاکستان ۵۱ درصد از پژوهشگرانی را که در برنامههای پاداش در ازای اشکال شرکت میکنند، به خود اختصاص دادهاند، اما این شرکت اشاره کرد که نفوذگران کشورهای آفریقایی نیز بهطور فزایندهای در HackerOne ثبتنام کردهاند. بیشترین مقدار پاداش نیز به امریکا، کانادا و سپس انگلیس، آلمان، روسیه و سنگاپور تعلق دارد.
