HackerOne anunciou que seus programas de recompensa por bugs concederam mais de US$ 300 milhões em recompensas a hackers éticos e pesquisadores de vulnerabilidades desde o início da plataforma.
Trinta hackers ganharam mais de US$ 1 milhão por seus envios, e um quebrou o recorde, recebendo mais de US$ 4 milhões por seus relatórios de bugs.
Fundada há mais de uma década, a HackerOne é uma plataforma de recompensas por bugs que conecta organizações a uma comunidade de hackers éticos que identificam e relatam vulnerabilidades e pontos fracos em software em troca de uma recompensa.
Essencialmente, é uma plataforma de coordenação de divulgação e hospedagem de recompensas de bugs que permite às empresas gerenciar relatórios e resolver problemas identificados prontamente, garantindo pagamentos aos repórteres.
Este ano, as organizações demoraram em média 25,5 dias para finalizar a correção dos bugs relatados, uma melhoria de 28% em relação ao ano passado.
Quanto custa um bug?
A HackerOne lançou seu 'Relatório de Segurança Hacker-Power 2023', compartilhando insights sobre as tendências deste ano.
A empresa destacou que as entidades criptográficas e blockchain continuam a receber a maior atenção dos hackers éticos, alimentadas pela promessa dos maiores pagamentos. Este ano, a maior recompensa paga foi de US$ 100.050 por uma empresa de criptografia.
O preço médio de um bug na plataforma é de US$ 500 este ano e chega a US$ 3.000 no percentil 90 (10% mais alto).
Para falhas críticas e de alta gravidade, o pagamento médio é de US$ 3.700 em todos os setores e chega a US$ 12.000 no percentil 90.
Pagamentos de falhas críticas e de alta gravidade por setor (HackerOne)
HackerOne diz que a caça tradicional a bugs não é a única atividade na plataforma, já que os compromissos de pen-testing aumentaram 54% este ano.
A IA é uma ajuda e um alvo
Mais da metade dos hackers éticos que participam dos programas HackerOne relatam usar IA generativa de alguma forma, incluindo escrever relatórios melhores, escrever códigos e reduzir barreiras linguísticas.
61% deles relatam planejar usar IA generativa para encontrar mais vulnerabilidades, e 55% relatam esperar que as próprias ferramentas de IA se tornem um alvo significativo nos próximos anos.
Os caçadores de recompensas estão divididos em prever se a IA levará a produtos de software mais seguros ou a um aumento nas vulnerabilidades.
Áreas em que os hackers éticos concentraram seus esforços este ano (HackerOne)
Outras opiniões registradas no relatório incluem motivação e fatores desencorajadores, com recompensas desempenhando o maior papel (73%) na participação, seguidas por uma abundância de falhas (50%), oportunidade de aprender (45%), escopo variado (46%) e pagamentos rápidos (42%).
Fatores que desempenham um papel positivo para os hackers (HackerOne)
Por outro lado, as coisas que afastam os hackers de um programa incluem tempos de resposta lentos (60%), escopo limitado (58%), comunicação deficiente (55%), recompensas baixas (48%) e avaliações negativas (44%) .
Para aqueles interessados em se envolver no programa de recompensas de bugs do HackerOne, você pode navegar no diretório de empresas para saber o que está disponível para encontrar bugs.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/hackerone-paid-ethical-hackers-over-300-million-in-bug-bounties/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #hackerone #pagou #a #hackers #éticos #mais #de #us$ #300 #milhões #em #recompensas #por #bugs
Postar um comentário