Seis hackers rompen el récord de recompensas por errores y ganan más de 1 millón de dólares cada uno en HackerOne

Foto de Markus Spiske en Unsplash

SINGAPUR, 30 de agosto de 2019 - HackerOne, la plataforma de recompensas de errores y pruebas de lápiz impulsada por piratas informáticos número uno, anunció hoy que seis piratas informáticos individuales han ganado más de un millón de dólares cada uno con la piratería. Una recompensa, o recompensa por errores, es una recompensa monetaria que se otorga a un pirata informático que encuentra y notifica una debilidad de seguridad válida a una organización para que pueda resolverse de manera segura. Gracias a estos seis piratas informáticos se han solucionado cinco mil fallos de seguridad únicos que protegen a millones de personas.


En marzo de 2019, HackerOne anunció que Santiago López, conocido como .try_to_hack, un hacker argentino de 19 años, fue el primer hacker del mundo en ganar un millón de dólares con programas de recompensas por errores. Ahora, Mark Litchfield (@mlitchfield) del Reino Unido, Nathaniel Wakelam (@nnwakelam) de Australia, Frans Rosen (@fransrosen) de Suecia, Ron Chan (@ngalog) de Hong Kong y Tommy DeVoss (@dawgyg) de los EE. UU. se unió a las filas de los piratas informáticos de un millón de dólares al piratear para mejorar la seguridad de Internet.

"Estoy increíblemente orgulloso de ver que mi trabajo es reconocido y valorado", dijo @try_to_hack, de 19 años, el primer pirata informático del mundo en ganar un millón de dólares. "No por el dinero, sino porque este logro representa que la información de empresas y personas está más segura que antes, y eso es increíble".

La noticia es subrayada por los hallazgos publicados hoy en HackerOne's Informe de seguridad impulsado por hackers de 2019 lo que demuestra el impulso observado en la industria. El informe se basa en más de 123,000 vulnerabilidades de seguridad únicas resueltas, más de 1,400 programas de clientes y más de 62 millones de dólares en recompensas obtenidas por piratas informáticos de más de 150 países. Hoy, seis de los diez principales bancos de América del Norte están trabajando con HackerOne.

"Las recompensas por errores me han brindado oportunidades que nunca podría haber predicho antes", dijo @nnwakelam. “Cuando comencé, la industria estaba en su infancia. Solo un puñado de empresas invitó a los piratas informáticos a encontrar y compartir vulnerabilidades. Seis años después, el espacio ha cambiado drásticamente. Las recompensas por errores me han dado la flexibilidad de trabajar desde cualquier parte del mundo, forjado conexiones con personas dentro de una industria que respeto, creado un flujo de ingresos secundario dentro de mi propia vida y me han dado la oportunidad de diversificarme y dedicarme a otras empresas comerciales. Estoy agradecido de ser una de las primeras personas en llegar a este hito junto con mis compañeros, e insto a cualquiera que esté interesado en lograrlo a que reconozca que el primer paso está comenzando: las oportunidades están ahí si usted quiere aprovecharlas. . "

Cada cinco minutos, un pirata informático informa de una vulnerabilidad. Cada 60 segundos, un hacker se asocia con una organización en HackerOne. Eso es más de 1,000 interacciones por día con piratas informáticos y empresas o gobiernos que trabajan por una Internet más segura.

"Me uní a la sala de chat equivocada cuando tenía alrededor de 10 años", dijo el hacker @dawgyg. “Cuando descubrí los programas de recompensas por errores unos 20 años después, finalmente pude usar mi curiosidad para romper cosas y defender lo que creo en el nombre de las organizaciones defensoras en las que creo. Alcanzar ese hito de un millón de dólares de los EE.UU. logro y se siente increíble saber que los otros cinco hackers y yo hemos tenido un impacto tan grande. Espero que nuestros logros animen a otros hackers a poner a prueba sus habilidades, formar parte de nuestra comunidad de apoyo y hacer de Internet un lugar mucho más seguro ".

Las oportunidades para que los piratas informáticos ganen en grande nunca han sido mayores. los Denunciar usuario También reveló que los piratas informáticos están encontrando vulnerabilidades más graves que nunca. El veinticinco por ciento de todas las vulnerabilidades resueltas se clasificaron como de gravedad alta a crítica solo en el último año. Como resultado, los pagos de recompensas están aumentando. La recompensa promedio pagada por vulnerabilidades críticas aumentó un 48% con respecto al promedio del año pasado en todas las industrias a US $ 3,384; desde US $ 2,281. Un aumento del 71% con respecto al promedio de 2016 de US $ 1,977. Los programas más competitivos de la actualidad, como Google, Microsoft, Apple e Intel, ofrecen recompensas individuales de hasta US $ 1,500,000 por problemas críticos.

“La piratería puede abrir puertas a cualquiera que tenga una computadora portátil y curiosidad sobre cómo romper cosas”, dijo @mlitchfield. "Espero que nuestros logros animen a otros piratas informáticos, jóvenes y mayores, a poner a prueba sus habilidades, convertirse en parte de nuestra comunidad de apoyo, ganar dinero extra en el camino y hacer de Internet un lugar mucho más seguro para las personas".

En total, los piratas informáticos ganaron 21 millones de dólares el año pasado, un aumento de 10 millones de dólares con respecto al año anterior. Por lo general, los piratas informáticos de EE. UU., India y Rusia dominan las ganancias, obteniendo colectivamente el 36% del valor total de las recompensas otorgadas a nivel mundial. Sin embargo, la presencia de hackers argentinos, suecos, australianos y de Hong Kong entre los seis mayores ingresos demuestra las oportunidades globales disponibles. Un hacker con mayores ingresos en HackerOne puede ganar 40.6 veces el salario medio anual en Argentina y, en Suecia, un hacker puede ganar 6.3 veces el salario medio anual del país.

"Cuando comencé a piratear, no esperaba llegar a la clasificación", dijo @ngalog. “Vi nombres como 'Frans' y 'Mark' brillando en la cima de la tabla de clasificación semana tras semana, sin pensar nunca que podría conocerlos o trabajar con ellos, y mucho menos competir con ellos, lo cual es increíble. Fue un gran momento para alcanzar ese hito de $ 1 millón de dólares y estar en tan buena compañía con los otros cinco ".

Los seis millonarios se reunieron con HackerOne y 100 compañeros hackers en Las Vegas a principios de este mes para un evento de piratería en vivo en Las Vegas: H1-702. Los piratas informáticos ganaron US $ 1,902,668 por informar más de 1,000 fallas de seguridad en tres días, evidencia del rápido crecimiento de los piratas informáticos profesionales.

El informe más autorizado sobre el ecosistema de seguridad impulsado por piratas informáticos.
Los datos incluidos son del Informe de seguridad impulsado por piratas informáticos 2019 publicado hoy por HackerOne. El informe completo está disponible en https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,500 organizaciones más se han asociado con HackerOne para encontrar más de 130,000 vulnerabilidades y otorgar más de 64 millones de dólares en bug bounties. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###