Nul
Bestand Foto
HackerOne is van mening dat in 2020 ethische hackers hebben verdiend zichzelf $100 miljoen in bug gaven via het platform.
In de afgelopen jaren, bug bounty regelingen zijn uitgegroeid tot een populaire methode voor bedrijven om het talent dat nodig is om te ontdekken en oplossen van veiligheidsproblemen in hun platforms en producten.
Met zo veel bedrijven schreeuwen om de aandacht van een beperkte pool van ervaren security professionals en liefhebbers, gewoon krediet voor het vinden van een probleem is niet altijd genoeg lokken.
Echter, bug genade is een manier om te bengelen de financiële wortel, ook credit where credit is due, evenals het openen van een lijn van communicatie tussen ethische hacker en bedrijven.
Het dichten van de kloof tussen bedrijven die niet waren vastgesteld bug bounty systemen en onderzoekers die betaald wil worden voor hun inspanningen, HackerOne heeft opgedaan nogal een volgende, met honderden bedrijven die gebruik maken van de service om te draaien hun eigen programma ‘ s — en sommige met interessante tactieken om de bal aan het rollen.
Uber, bijvoorbeeld, maakt gebruik van een virtuele schatkaart te helpen hackers ontdekken van kwetsbaarheden en loopt een loyaliteitsprogramma te houden onderzoekers scherp, terwijl Shopify en GitHub versterkt uitbetalingen dit jaar voor extra dekking. Daarnaast Zenefits gesponsord voor een evenement in Zwarte Hoed dit jaar is dat dubbele winst voor de deelnemers aan de conferentie in las Vegas.
In een blog post op woensdag, CEO van HackerOne Marten Mickos geschetst van het succes tot nu toe van deze programma ‘ s, waarvan meer dan 50.000 kwetsbaarheden tot nu toe zijn gevonden en gerepareerd.
Er zijn meer dan 100.000 hackers geregistreerd met HackerOne, en meer dan $20 miljoen heeft betaald zo ver in cultuur. Tegen 2020, het bedrijf voorspelt dat de $100 miljoen zal worden uitgegeven in de beloningen voor het oplossen van 200.000 bugs, en mogelijk meer dan één miljoen hackers zullen geregistreerd worden in het programma.
Hoewel moeilijk te voorspellen, Mickos schat dat er 16.000 van deze kwetsbaarheden worden kritieke problemen.
“Laten we verder aannemen dat elke 10e van die kritieke kwetsbaarheden kunnen leiden tot een inbreuk op gegevens of dure security incident als links niet vastgelegde,” het college zegt. “Wetende dat de gemiddelde kosten van een data-inbreuk is $7 miljoen in de VS, kunnen we schatten de totale besparing van rond de $10 miljard dollar.”
Volgens HackerOne, sommige van de meest succesvolle hackers op het platform verdienen de meeste dan 18 keer het salaris van een gemiddelde software engineer in hun eigen land, en met een dergelijke financiële beloningen om het succes van dergelijke programma ‘ s is waarschijnlijk te blijven.
“De gaven hackers worden toegekend voor hun bijdragen aan een veiliger internet aan het veranderen zijn leven,” Mickos zegt. “Ze zijn te betalen voor het onderwijs, het ondersteunen van hun gezin, het kopen van huizen en auto’ s, en bouwen aan een toekomst, dat kan niet anders.”
“Door middel van de relaties met security teams, hackers zijn het starten van een nieuwe carrière en het bouwen van fantastische vaardigheden en cv’ s. De toekomst is helderder als we samenwerken,” voegde hij eraan toe.
Vorige en aanverwante dekking
DJI lanceert bug bounty ‘ programma om te stoppen met het hacken van eigen bodem
De wapenwedloop heeft opgedaan tempo met DJI biedt cash beloningen voor de kwetsbaarheid van rapporten.
HackerOne verwerpt stalker FlexiSpy software bug bounty ‘ programma
Het platform zegt dat het gewoon niet goed voor het hosten van een systeem dat de stengels kinderen en echtgenoten.
HackerOne biedt professionele diensten gratis weg aan open source projecten
Kan gratis bug hunting diensten, het verbeteren van de veiligheid van de ruggengraat van het web?
0