HackerOne pagó a hackers éticos más de 300 millones de dólares en recompensas

Iniciado por AXCESS, Octubre 28, 2023, 11:41:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 28, 2023, 11:41:52 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

HackerOne ha anunciado que sus programas de recompensas por errores han otorgado más de 300 millones de dólares en recompensas a piratas informáticos éticos e investigadores de vulnerabilidades desde el inicio de la plataforma.

Treinta piratas informáticos han ganado más de un millón de dólares por sus envíos, y uno ha batido el récord, recibiendo más de 4 millones de dólares por sus informes de errores.

Fundada hace más de una década, HackerOne es una plataforma de recompensas por errores que conecta a las organizaciones con una comunidad de hackers éticos que identifican e informan vulnerabilidades y debilidades en el software a cambio de una recompensa.

Básicamente, es una plataforma de coordinación de divulgación y alojamiento de recompensas por errores que permite a las empresas gestionar informes y resolver los problemas identificados con prontitud, al tiempo que garantiza pagos a los periodistas.

Este año, las organizaciones tardaron un promedio de 25,5 días en finalizar la corrección de los errores reportados, una mejora del 28 % con respecto al año pasado.

¿Cuánto por un error?

HackerOne publicó su 'Informe de seguridad Hacker-Power 2023', en el que comparte información sobre las tendencias de este año:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La compañía destacó que las entidades criptográficas y blockchain continúan disfrutando de la mayor atención por parte de los piratas informáticos éticos, impulsados por la promesa de los pagos más altos. Este año, la mayor recompensa pagada fue de 100.050 dólares de una empresa de cifrado.

El precio medio de un error en la plataforma es de 500 dólares este año y alcanza los 3.000 dólares en el percentil 90 (el 10% más alto).

Para fallas críticas y de alta gravedad, el pago promedio es de $3,700 en todas las industrias y llega hasta $12,000 en el 90 por ciento.

Pagos por fallas críticas y de alta gravedad por industria (HackerOne)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

HackerOne dice que la búsqueda de errores tradicional no es la única actividad en la plataforma, ya que los compromisos con las pruebas de penetración aumentaron un 54% este año.
La IA es a la vez una ayuda y un objetivo

Más de la mitad de los hackers éticos que participan en los programas HackerOne informan que utilizan IA generativa de alguna manera, incluida la redacción de mejores informes, la redacción de códigos y la reducción de las barreras del idioma.

El 61% de ellos informa que planea utilizar IA generativa para encontrar más vulnerabilidades, y el 55% informa que espera que las propias herramientas de IA se conviertan en un objetivo importante en los próximos años.

Los cazarrecompensas están divididos a la hora de predecir si la IA conducirá a productos de software más seguros o a un aumento de las vulnerabilidades.

Áreas en las que los hackers éticos centraron sus esfuerzos este año (HackerOne)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Otras opiniones registradas en el informe incluyen motivación y factores desalentadores, donde las recompensas desempeñan el papel más importante (73%) en la participación, seguidas de una gran cantidad de fallas (50%), oportunidades de aprender (45%), alcance variado (46%) y pagos rápidos (42%).

Factores que juegan un papel positivo para los hackers (HackerOne)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Por otro lado, los factores que alejan a los piratas informáticos de un programa incluyen tiempos de respuesta lentos (60%), alcance limitado (58%), comunicación deficiente (55%), recompensas bajas (48%) y críticas negativas (44%).

Para aquellos interesados en participar en el programa de recompensas por errores de HackerOne, pueden explorar el directorio de empresas para saber qué posibilidades hay para encontrar errores.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario