La piratería ética (sombrero blanco) se ha convertido en una carrera viable, según un informe de un proveedor

Foto de Markus Spiske en Unsplash

Resumen del editor: La ciberseguridad es un campo rico donde abundan los talentos, y una de las carreras emergentes “calientes” son los piratas informáticos éticos o de “sombrero blanco”, que son contratados por las empresas para identificar vulnerabilidades en su software y aplicaciones. Una plataforma líder de recompensas por errores, HackerOne, ha publicado un "Informe Hacker 2020" para ilustrar el aumento de la piratería ética como una carrera viable. El comunicado de prensa del proveedor se encuentra a continuación.

La piratería como carrera aumenta en popularidad según el Informe Hacker 2020 de HackerOne

SINGAPUR, @mcgallen #microwireinfo, 25 de febrero de 2020 - HackerOne, la plataforma de recompensas de errores y pruebas de penetración impulsada por piratas informáticos n. ° 1, anunció hoy los hallazgos del Informe Hacker 2020, lo que revela que el concepto de piratería informática como una carrera viable se ha convertido en una realidad, con un 18% que se describe a sí mismo como pirata informático de tiempo completo, que busca vulnerabilidades y hace que Internet sea más seguro para todos.

Los piratas informáticos superaron los US $ 82 millones en recompensas por errores en HackerOne hasta la fecha; La comunidad de piratas informáticos se expandió a más de 600,000 con casi 850 piratas informáticos registrándose un día cualquiera

No solo hay más piratas informáticos que pasan un mayor porcentaje de su tiempo pirateando, sino que también se ganan la vida haciéndolo. El informe anual es un estudio de referencia del ecosistema de revelación de vulnerabilidades y recompensas de errores, que detalla los esfuerzos y las motivaciones de los piratas informáticos de los 170 países que representan a la comunidad de piratas informáticos HackerOne y que trabajan todos los días para proteger a las 1,700 empresas y agencias gubernamentales en la plataforma HackerOne. .

"Los piratas informáticos son una fuerza global para el bien, que trabajan juntos para asegurar nuestra sociedad interconectada", dijo Luke Tucker, director senior de la comunidad global de hackers. “La comunidad da la bienvenida a todos los que disfrutan del desafío intelectual de superar creativamente las limitaciones. Sus razones para la piratería pueden variar, pero los resultados impresionan constantemente a las crecientes filas de organizaciones que adoptan a los piratas informáticos a través de la seguridad de colaboración colectiva, lo que nos deja a todos mucho más seguros que antes ".

Los hallazgos clave incluyen:

  • El crecimiento global de los programas de recompensas por errores está siendo seguido por el globalización de la comunidad hacker. Los piratas informáticos de Suiza y Austria ganaron más de un 950% más que el año anterior, y los piratas informáticos de Singapur, China y otros países de APAC ganaron un 250% más que en 2018.
  • La comunidad de piratas informáticos sigue creciendo a un ritmo sólido, casi duplicándose en el último año a más de 600,000 inscritos.
  • Cientos de piratas informáticos se registran para unirse a las filas todos los días. - casi 850 en promedio - trabajando para asegurar las tecnologías de más de 1,700 programas de clientes globales.
  • La piratería también proporciona una valiosa experiencia profesional, con el 78% de los piratas informáticos que utilizan su experiencia de piratería para ayudarlos a encontrar o competir mejor por una oportunidad profesional.
  • La piratería se está convirtiendo en un complemento de ingresos popular o en una elección profesional. Casi el 40% de los piratas informáticos dedican 20 horas o más a la semana a buscar vulnerabilidades. Y el 18% de los encuestados se describen a sí mismos como piratas informáticos a tiempo completo.
  • Los hackers ganaron aproximadamente US $ 40 millones en recompensas solo en 2019, que es casi igual a los totales de recompensa de todos los años anteriores combinados. A fines del año pasado, los piratas informáticos habían ganado más de 82 millones de dólares estadounidenses por informes de vulnerabilidad válidos.
  • Además de los siete hackers que han pasado el Hito de ganancias de US $ 1 millón - el más reciente de los cuales fue anunció en la actualidad, trece más alcanzan los 500,000 dólares en ingresos de por vida.
  • Los piratas informáticos en los EE. UU. Obtuvieron el 19% de todas las recompensas el año pasado, con India (10%), Rusia (8%), China (7%), Alemania (5%) y Canadá (4%) completando los 6 países con mayores ingresos.

"Ninguna industria o profesión ha experimentado una evolución como la piratería", explicó Tucker. “Comenzó en lo más oscuro de Internet, donde los piratas informáticos deambulaban por el mundo en línea en busca de vulnerabilidades. Más tarde se convirtió en un pasatiempo respetable, algo que las personas talentosas podían hacer en paralelo. Ahora es una vocación profesional: los piratas informáticos, los pentesters y los investigadores de seguridad son confiables y respetados, y brindan un servicio valioso para todos nosotros ".

Este cambio tectónico está ocurriendo en todos los rincones del mundo. Hoy en día, los piratas informáticos viven en países como Panamá, Nueva Zelanda, Hungría, Senegal, Cuba, Vietnam y Venezuela, trabajando para hacer que Internet sea más seguro para todos. A medida que los programas de seguridad impulsados ​​por piratas informáticos se vuelven omnipresentes, es fácil para los piratas informáticos encontrar oportunidades nuevas y potencialmente lucrativas desde cualquier lugar; todo lo que necesitan es una conexión a Internet. Esto se debe, en parte, al crecimiento global de los programas de seguridad impulsados ​​por piratas informáticos. Los gobiernos federales lideraron el grupo en todo el mundo en 2019 con el mayor crecimiento interanual de la industria con un 214%, y el año pasado vio el primer lanzamiento de programas a nivel municipal, según el Informe de seguridad impulsado por hackers de 2019. Solo en 2019, HackerOne lanzó 22 programas y 36 en total desde 2016 con gobiernos de América del Norte, Asia y Europa. Cada minuto de cada día, los piratas informáticos y las empresas de todo el mundo se unen para hacer que Internet sea más seguro para todos.

Para obtener más información sobre quiénes son los piratas informáticos, qué los inspira y qué sigue en su viaje, consulte el Informe sobre hackers de 2020: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

Metodología
Los datos se recopilaron de una encuesta propiedad de HackerOne en diciembre de 2019 y enero de 2020, con un total de más de 3,150 encuestados de más de 120 países y territorios. Todas las personas encuestadas han informado con éxito una o más vulnerabilidades de seguridad válidas en HackerOne, según lo indicado por la organización que recibió el informe de vulnerabilidad. Se recopilaron hallazgos adicionales de la plataforma HackerOne utilizando los datos patentados de HackerOne basados ​​en más de 1,700 programas colectivos de recompensa de errores y divulgación de vulnerabilidades.

Sobre HackerOne
HackerOne es el # 1 plataforma de recompensa de errores y pentest impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. Con más de 1,700 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox e Intel , HackerOne ha ayudado a encontrar más de 150,000 vulnerabilidades y ha otorgado más de 82 millones de dólares en bug bounties a una comunidad en crecimiento de más de 600,000 hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###