¿Te apetece convertirte en un hacker ético de sombrero blanco y hacer una carrera con ello?

Foto de Markus Spiske en Unsplash

Resumen del editor: Habiendo sido programador desde la década de 1970, incursionando con BASIC, luego con Fortran y C, y más tarde con la sopa de letras de los lenguajes web, sé programación. Sin embargo, no me han atraído para convertirme en programador profesional y ganarme la vida con ello. En la primera ola de Internet, me convertí en desarrollador de ciberseguridad y co-desarrollé un dispositivo de servidor de seguridad de correo electrónico con un amigo. Sin embargo, esa no era mi vocación. Avance rápido hacia el siglo XXI, y ahora hay personas que se mueven entre trabajos diurnos y un papel de piratería ética de “sombrero blanco”, y algunos incluso han ganado un millón y se han jubilado adecuadamente. ¿Podrías ser tú? El comunicado de prensa del proveedor se encuentra a continuación.

Los piratas informáticos ganan un récord de US $ 100 millones con HackerOne

La principal plataforma de seguridad impulsada por piratas informáticos revela que la comunidad global de piratas informáticos descubrió 170,000 vulnerabilidades, cambiando la forma en que las organizaciones hacen seguridad

SINGAPUR, @mcgallen #mcirowireinfo, 28 de mayo de 2020 - HackerOne, la plataforma de seguridad número uno impulsada por piratas informáticos, anunció hoy que los piratas informáticos han ganado US $ 100 millones en recompensas por errores al piratear definitivamente la plataforma HackerOne. Una recompensa, o recompensa por errores, es una recompensa monetaria que se otorga a un pirata informático que encuentra y notifica una debilidad de seguridad válida a una organización para que pueda resolverse de manera segura. Con casi la mitad de las recompensas obtenidas solo en el último año, este hito sin precedentes muestra cómo la comunidad de hackers más grande del mundo está abordando las crecientes necesidades de seguridad de nuestra sociedad cada vez más interconectada.

Desde US $ 30,000 pagados a piratas informáticos en todo el mundo en octubre de 2013, el primer mes de pagos de recompensa en HackerOne, hasta US $ 5.9 millones pagados a piratas informáticos en abril de 2020, trabajar con piratas informáticos ha demostrado ser una forma poderosa de identificar vulnerabilidades en activos digitales. y más que un pasatiempo. Es una carrera.

"Comenzamos como un par de piratas informáticos en los Países Bajos con la loca creencia de que los piratas informáticos como nosotros podrían hacer que las organizaciones sean más seguras y hacerlo de manera más eficiente y rentable que los enfoques tradicionales", explicaron los cofundadores de HackerOne, Jobert Abma y Michiel Prins en su blog sobre el hito. “US $ 100 millones en recompensas más adelante, tal vez esta idea no sea tan loca después de todo. Gracias a todos los piratas informáticos que han hecho que Internet sea más seguro, una vulnerabilidad a la vez. La piratería está aquí para siempre, para el bien de todos nosotros ".

El poder positivo de una creciente comunidad de hackers éticos agrupa nuestras defensas contra las violaciones de datos, reduce el ciberdelito, protege la privacidad y restaura la confianza en nuestra sociedad digital. Los aspectos más destacados de este viaje a US $ 100 millones incluyen:

  • 84: La cantidad de hackers nuevos que se registran en la plataforma cada hora.
  • US $ 6,000: La cantidad de recompensas pagadas en la plataforma cada hora.
  • 214%: Crecimiento de la seguridad impulsado por piratas informáticos año tras año en el gobierno federal
  • 85.6%: El crecimiento año tras año en los pagos totales de recompensas, con un aumento del 17.5% desde febrero cuando COVID-19 fue declarada pandemia.
  • 343%: El aumento de suscripciones durante el año pasado en Hacker101, las clases en línea gratuitas de HackerOne para aspirantes a piratas informáticos.
  • 38%: El aumento en el promedio de nuevos registrantes semanales para Hacker101 desde febrero, cuando COVID-19 fue declarada pandemia.
  • Más de 170,000: La cantidad de vulnerabilidades que los piratas informáticos han descubierto en casi 2,000 programas de clientes.

"Estamos construyendo una comunidad capaz de probar y examinar cada pieza de nuestra civilización digital conectada", dijo Marten Mickos, CEO de HackerOne. “US $ 100 millones es un número que atrae a los mejores piratas informáticos, proporcionando a las empresas y gobiernos un ROI inigualable, lo que reduce significativamente el riesgo de violación de datos. Hemos llegado al punto de la historia en el que eres ignorante y negligente si no tienes una forma de recibir información útil de los piratas informáticos éticos. En este nuevo mundo de amenazas en constante evolución, la única forma de salir adelante es ser transparente. La apertura, no el secreto, es el camino a seguir ".

En 2017, Mickos previsto la comunidad de piratas informáticos en HackerOne crecería a un millón y habría ganado 100 millones de dólares en recompensas para fines de 2020. Con más de tres cuartos de millón de personas inscritas para piratear definitivamente, estamos en camino de superando estas expectativas. Mickos compartió las siguientes predicciones para el futuro:

  • La comunidad de HackerOne produce destacados expertos en seguridad para llenar la brecha de talento en la industria. En los próximos 15 años, esperamos haber producido más de 500 directores de seguridad de la información (CISO) fuera de nuestras filas de piratas informáticos. Estas personas capacitadas y motivadas ayudarán a reducir el riesgo cibernético en empresas comerciales clave y agencias gubernamentales.
  • Los piratas informáticos ganarán mil millones de dólares en recompensas por errores dentro de cinco años en HackerOne.

“Algunos de mis aspectos más destacados favoritos son absolutamente las interacciones con las personas del otro lado y las reacciones a algunos de los errores que he encontrado”, reflexionó el hacker de élite Frans Rosen. “Cuando el CISO de una empresa me llama en medio de la noche para comprender la gravedad y entra en pánico cuando se da cuenta del impacto. Cuando creo un pequeño juego para mostrar el impacto de un error y la empresa responde con "este es el mejor juego de todos los tiempos, lo hemos jugado todo el día en la oficina". En eventos de piratería en vivo, cuando envías un error realmente crítico y el equipo de la empresa llena la sala después para comprender exactamente qué sucedió. Vivo por las reacciones, ya que entiendo cómo me sentiría si recibiera el mismo tipo de informe ".

Cada minuto de cada día, los piratas informáticos y las empresas de todo el mundo se unen para mejorar la seguridad. Las empresas buscan constantemente crecer: expandirse a nuevos mercados, enviar nuevos productos y servicios, agregar clientes, lanzar ofertas móviles, procesar nuevas formas de pago, aumentar los activos web, etc. Y cada vez que lo hacen, agregan una nueva capa a su superficie de ataque.

Al asociarse con organizaciones dispuestas, los piratas informáticos de confianza son una extensión de cualquier equipo de seguridad y ganan hasta un 36% más de lo que ganarían como ingenieros de software en su país de origen. Para las empresas, trabajar con la comunidad más grande y activa de piratas informáticos les permite ser proactivos en su estrategia de seguridad de una manera eficiente y rentable.

“Nuestra primera prioridad en Dropbox es la seguridad de los datos de nuestros clientes, y hemos recurrido a la comunidad de investigación de seguridad global en HackerOne para validar la seguridad de nuestra plataforma de forma continua”, dijo Justin Berman, director de seguridad de Dropbox. “Tenemos un programa de divulgación de vulnerabilidades líder en la industria que protege a los investigadores éticos y nos asociamos con HackerOne para incluir proveedores sensibles en el alcance de nuestro programa de recompensas por errores para ayudar a proteger todo nuestro ecosistema. Nuestra esperanza es que los programas de recompensas por errores como el nuestro continúen liderando una cultura de colaboración y transparencia que beneficie a la ciberseguridad en su conjunto ".

Para conocer las reflexiones de nuestros fundadores sobre este hito y el viaje hacia US $ 100 millones en recompensas, lea más en su blog. El CEO Marten Mickos también comparte su análisis de la industria y lo que vendrá para la seguridad impulsada por piratas informáticos, disponible aquí. Y para obtener más información sobre cómo organizaciones como Dropbox están trabajando con los piratas informáticos que piratean definitivamente para proteger su superficie de ataque, visite nuestro blog.

Sobre HackerOne

HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por hackers. Con casi 2,000 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox e Intel, HackerOne ha ayudado a encontrar más de 170,000 vulnerabilidades y ha otorgado más de 100 millones de dólares en bug bounties a una creciente comunidad de tres cuartos de millón de hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur y es una Fast Company Empresas más innovadoras del mundo para 2020.

###