A HackerOne anunciou que os seus programas de recompensa por bugs distribuíram mais de US$ 300 milhões a hackers éticos e pesquisadores de vulnerabilidades desde a criação da plataforma.
Trinta hackers ganharam mais de um milhão de dólares por suas submissões, e um deles quebrou o recorde, recebendo mais de 4 milhões de dólares por seus relatórios de bugs.
Fundada há mais de uma década, a HackerOne é uma plataforma de recompensa por bugs que conecta organizações a uma comunidade de hackers éticos que identificam e relatam vulnerabilidades e falhas em softwares em troca de uma recompensa.
Basicamente, é uma plataforma de hospedagem e coordenação de divulgação de recompensas por bugs que permite às empresas gerenciar relatórios e resolver prontamente as questões identificadas, garantindo pagamentos aos relatores.
Este ano, levou em média 25,5 dias para as organizações finalizarem a remediação dos bugs relatados, uma melhoria de 28% em relação ao ano passado.
A HackerOne lançou seu 'Relatório de Segurança Hacker-Power 2023', compartilhando insights sobre as tendências deste ano.
A empresa destacou que as entidades de criptografia e blockchain continuam a atrair a maior atenção dos hackers éticos, impulsionados pela promessa de recompensas mais altas.
Este ano, a maior recompensa paga foi de $100.050 por uma empresa de cripto.
O preço médio de um bug na plataforma é de $500 este ano e chega a $3.000 no percentil 90 (10% mais alto).
Para falhas críticas e de alta gravidade, o pagamento médio é de $3.700 em todos os setores e chega a $12.000 no percentil 90.
A HackerOne diz que a caça tradicional aos bugs não é a única atividade na plataforma, já que os compromissos de pen-testing aumentaram em 54% este ano.
Mais da metade dos hackers éticos que participam dos programas da HackerOne relatam o uso de IA gerativa de alguma forma, incluindo a elaboração de melhores relatórios, escrita de código e redução de barreiras linguísticas.
61% deles relatam que planejam usar IA gerativa para encontrar mais vulnerabilidades, e 55% esperam que as próprias ferramentas de IA se tornem um alvo significativo nos próximos anos.
Os caçadores de recompensas estão divididos em prever se a IA levará a produtos de software mais seguros ou a um aumento nas vulnerabilidades.
Outras opiniões registradas no relatório incluem motivação e fatores desencorajantes, com recompensas desempenhando o maior papel (73%) na participação, seguido por uma abundância de falhas (50%), oportunidade de aprender (45%), escopo variado (46%), e pagamentos rápidos (42%).
Por outro lado, coisas que afastam os hackers de um programa incluem tempos de resposta lentos (60%), escopo limitado (58%), comunicação ruim (55%), recompensas baixas (48%), e análises negativas (44%).
Para aqueles interessados em participar do programa de recompensa por bugs da HackerOne, você pode navegar pelo diretório de empresas para aprender o que está dentro do escopo para a procura de bugs.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...