HackerOne revela un crecimiento del 100% de la comunidad de hackers éticos en el informe anual de hackers

Foto de Irvan Smith en Unsplash

Los piratas informáticos ganaron US $ 19 millones en recompensas por errores en HackerOne en 2018; La comunidad de hackers sobrepasa los 300,000 con más de 600 hackers registrándose un día cualquiera

Singapur, @mcgallen #microwireinfo, 4 de marzo de 2019 - HackerOne, la principal plataforma de seguridad impulsada por piratas informáticos, anunció hoy los hallazgos del Informe Hacker 2019, que revela que la comunidad de piratas informáticos se ha duplicado año tras año y ha ganado $ 19 millones en recompensas, casi igualando las recompensas totales pagadas a los piratas informáticos en los seis años anteriores combinados. El informe anual es un estudio de referencia del ecosistema de revelación de vulnerabilidades y recompensas de errores, que celebra las motivaciones, la educación y la capacitación de los piratas informáticos, las herramientas favoritas, las superficies de ataque, las finanzas, la colaboración y más.

El informe destaca a los piratas informáticos ubicados en más de 150 países de todo el mundo que son responsables de informar más de 93,000 vulnerabilidades de seguridad resueltas y de ganar 42 millones de dólares en recompensas por errores a partir de 2018. Mientras que India, Estados Unidos, Rusia, Pakistán y El Reino Unido son los principales lugares donde residen los piratas informáticos, lo que representa más del 51% de todos los piratas informáticos en la comunidad HackerOne, seis países africanos participaron por primera vez en 2018. Los piratas informáticos de la India y los EE. UU. representan el 30% de la comunidad total . Ese es un cambio con respecto a 2018, cuando esos dos países reclamaron el 43%, lo que demuestra una creciente globalización entre sus miembros.

Esta globalización se debe en parte a las oportunidades creadas por la seguridad impulsada por los piratas informáticos. Los que más ganan en HackerOne ganan hasta 40 veces el salario medio anual de un ingeniero de software en sus países de origen, incluido el primer pirata informático de HackerOne en superar el millón de dólares en recompensas obtenidas por ayudar a las empresas a ser más seguras. Algunos piratas informáticos recibieron 100,000 dólares estadounidenses por una vulnerabilidad crítica, y decenas de clientes el año pasado contrataron a piratas informáticos que conocieron a través de sus programas. Los informes de errores enviados, las interacciones personales y la actividad del perfil público de HackerOne son un referente para las decisiones de contratación, una práctica alentada y defendida dentro de HackerOne.

"La percepción de los piratas informáticos está cambiando", dijo Luke Tucker, director senior de comunidad y contenido. “Con la frecuencia de los ataques cibernéticos aumentando a nuevos máximos, las empresas y las organizaciones gubernamentales se están dando cuenta de que para protegerse en línea, necesitan un ejército de personas creativas y altamente capacitadas de su lado: los piratas informáticos. A medida que más organizaciones adoptan la comunidad de piratas informáticos, los clientes y ciudadanos se vuelven más seguros ".

De hecho, la imagen de los piratas informáticos ha evolucionado. Casi dos tercios de los estadounidenses (64%) reconocen hoy que no todos los piratas informáticos actúan de forma maliciosa.

Como tal, el interés en unirse a la comunidad de piratas informáticos está creciendo, pero la motivación para unirse no se centra únicamente en las recompensas. Casi tres veces más hackers (40.52%) comienzan a piratear para aprender y contribuir a su crecimiento profesional y personal, y casi tantos piratas para divertirse (13.53%) como aquellos que lo hacen por dinero (14.26%). Con cada nueva empresa y agencia gubernamental que se une a HackerOne todos los días, como el Departamento de Defensa de EE. UU., General Motors, Alibaba, Goldman Sachs, Toyota, IBM y más, surge la curiosidad y un deseo genuino de ayudar a que Internet sea más seguro (9.31% ).

El informe completo está disponible en https://www.hackerone.com/resources/the-2019-hacker-report.

Metodología
Los datos recopilados de la plataforma HackerOne, los datos de la encuesta en diciembre de 2018 y la encuesta a adultos de EE. UU. En enero de 2019, totalizaron más de 3,667 encuestados de más de 100 países y territorios. Las personas encuestadas de la plataforma HackerOne han informado con éxito una o más vulnerabilidades de seguridad válidas en HackerOne, según lo indicado por la organización que recibió el informe de vulnerabilidad. Se recopilaron hallazgos adicionales de la plataforma HackerOne utilizando los datos patentados de HackerOne basados ​​en más de 1,300 programas colectivos de recompensa de errores y divulgación de vulnerabilidades.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,200 organizaciones más se han asociado con HackerOne para encontrar más de 100,000 vulnerabilidades. y otorgar más de 43 millones de dólares bug bounties. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos y Singapur.

###