A HackerOne pagou mais de $300 milhões para hackers éticos em bug bounties
30 de Outubro de 2023

A HackerOne anunciou que os seus programas de recompensa por bugs distribuíram mais de US$ 300 milhões a hackers éticos e pesquisadores de vulnerabilidades desde a criação da plataforma.

Trinta hackers ganharam mais de um milhão de dólares por suas submissões, e um deles quebrou o recorde, recebendo mais de 4 milhões de dólares por seus relatórios de bugs.

Fundada há mais de uma década, a HackerOne é uma plataforma de recompensa por bugs que conecta organizações a uma comunidade de hackers éticos que identificam e relatam vulnerabilidades e falhas em softwares em troca de uma recompensa.

Basicamente, é uma plataforma de hospedagem e coordenação de divulgação de recompensas por bugs que permite às empresas gerenciar relatórios e resolver prontamente as questões identificadas, garantindo pagamentos aos relatores.

Este ano, levou em média 25,5 dias para as organizações finalizarem a remediação dos bugs relatados, uma melhoria de 28% em relação ao ano passado.

A HackerOne lançou seu 'Relatório de Segurança Hacker-Power 2023', compartilhando insights sobre as tendências deste ano.

A empresa destacou que as entidades de criptografia e blockchain continuam a atrair a maior atenção dos hackers éticos, impulsionados pela promessa de recompensas mais altas.

Este ano, a maior recompensa paga foi de $100.050 por uma empresa de cripto.

O preço médio de um bug na plataforma é de $500 este ano e chega a $3.000 no percentil 90 (10% mais alto).

Para falhas críticas e de alta gravidade, o pagamento médio é de $3.700 em todos os setores e chega a $12.000 no percentil 90.

A HackerOne diz que a caça tradicional aos bugs não é a única atividade na plataforma, já que os compromissos de pen-testing aumentaram em 54% este ano.

Mais da metade dos hackers éticos que participam dos programas da HackerOne relatam o uso de IA gerativa de alguma forma, incluindo a elaboração de melhores relatórios, escrita de código e redução de barreiras linguísticas.

61% deles relatam que planejam usar IA gerativa para encontrar mais vulnerabilidades, e 55% esperam que as próprias ferramentas de IA se tornem um alvo significativo nos próximos anos.

Os caçadores de recompensas estão divididos em prever se a IA levará a produtos de software mais seguros ou a um aumento nas vulnerabilidades.

Outras opiniões registradas no relatório incluem motivação e fatores desencorajantes, com recompensas desempenhando o maior papel (73%) na participação, seguido por uma abundância de falhas (50%), oportunidade de aprender (45%), escopo variado (46%), e pagamentos rápidos (42%).

Por outro lado, coisas que afastam os hackers de um programa incluem tempos de resposta lentos (60%), escopo limitado (58%), comunicação ruim (55%), recompensas baixas (48%), e análises negativas (44%).

Para aqueles interessados em participar do programa de recompensa por bugs da HackerOne, você pode navegar pelo diretório de empresas para aprender o que está dentro do escopo para a procura de bugs.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...