Los piratas informáticos informan sobre la primera vulnerabilidad de seguridad al 77% de los clientes en 24 horas: revela el informe HackerOne

Foto de Markus Spiske en Unsplash

SINGAPUR, 30 de agosto de 2019 - HackerOne, la plataforma de recompensas de errores y pruebas de lápiz impulsada por piratas informáticos número uno, anunció hoy los hallazgos de su Informe de seguridad impulsado por piratas informáticos 2019. El informe es el estudio más grande sobre recompensas de errores, divulgación de vulnerabilidades y programas de pentest impulsados ​​por piratas informáticos. El informe examina las tendencias de más de 120,000 vulnerabilidades de seguridad resueltas para más de 1,400 clientes, lo que genera a los piratas informáticos más de 62 millones de dólares en recompensas.

  • Los programas gubernamentales aumentaron un 214%, los clientes resolvieron 30,541 vulnerabilidades de seguridad y los piratas informáticos ganaron US $ 21 millones en los últimos 12 meses.

Cuando se lanza un nuevo programa de recompensas por errores, en el 77% de los casos, los piratas informáticos informan la primera vulnerabilidad válida dentro de las 24 horas. El 25% de las vulnerabilidades válidas encontradas se clasifican como de gravedad alta o crítica. Cada cinco minutos, un pirata informático informa de una vulnerabilidad a través de un programa de recompensa de errores o divulgación de vulnerabilidades. Cada 60 segundos, un pirata informático se asocia con una organización en HackerOne. Eso es más de 1,000 interacciones por día con piratas informáticos y empresas o gobiernos que trabajan por una Internet más segura. Así de rápido puede mejorar la seguridad cuando se invita a los piratas informáticos a contribuir.

“La piratería está aquí para siempre, para el bien de todos nosotros”, dijo Marten Mickos, CEO de HackerOne. “Medio millón de piratas informáticos se han registrado voluntariamente con HackerOne para ayudar a resolver uno de los mayores desafíos que enfrenta nuestra sociedad en la actualidad. No podemos prevenir las filtraciones de datos, reducir los delitos cibernéticos, proteger la privacidad o restaurar la confianza en la sociedad sin unir nuestras defensas y pedir ayuda externa ".

Los hallazgos clave incluyen:

  • La recompensa promedio pagada por vulnerabilidades críticas aumentó a US $ 3,384 en el año pasado. Un aumento del 48% sobre el promedio del año pasado de US $ 2,281 y un aumento del 71% sobre el promedio de 2016 de US $ 1,977. Los valores de recompensa por vulnerabilidades menos graves también están aumentando, y la recompensa promedio en toda la plataforma aumenta un 65%.
  • Los gobiernos tuvieron el crecimiento de la industria año tras año más fuerte con 214%, y el año pasado vio el primer lanzamiento de programas a nivel municipal. La fuerte adopción del programa tuvo lugar en las industrias de automoción (113%), telecomunicaciones (91%), bienes de consumo (64%) y criptomonedas y blockchain (64%).
  • La mayoría de los programas de recompensas por errores siguen siendo privados al 79% con pocos cambios con respecto a años anteriores. Los programas públicos de recompensas por errores involucran seis veces más hackers.
  • En la actualidad, seis de cada 10 de los principales bancos de América del Norte están ejecutando programas de seguridad basados ​​en piratas informáticos en HackerOne. Las organizaciones de servicios financieros que ejecutan programas de seguridad basados ​​en piratas informáticos aumentaron un 41% este año.
  • Seis hackers superaron el millón de dólares en ganancias de por vida, siete más alcanzaron los 500,000 dólares estadounidenses en ingresos de por vida, y más de 50 ganaron 100,000 dólares estadounidenses o más solo en el último año. Los piratas informáticos capacitados y dedicados tienen el potencial de desarrollar una carrera y ganarse la vida de manera competitiva con las oportunidades que ofrece la seguridad impulsada por los piratas informáticos.
  • La globalización de la seguridad impulsada por los piratas informáticos sigue aumentando. Varios países nuevos ingresaron entre los 10 mejores pagos, los piratas informáticos que viven en 19 países ganaron más de US $ 100,000 en total el año pasado, y más organizaciones en más países están organizando eventos de piratería en vivo. Los piratas informáticos del 84% de todos los países del mundo han presentado informes de vulnerabilidad.
  • Pentests impulsados ​​por hackers en aumento ya que las organizaciones utilizan piratas informáticos para llevar simulaciones de ataques del mundo real a las pruebas de seguridad. En un informe reciente, una organización detalló cómo las pruebas de penetración impulsadas por piratas informáticos les ayudaron a eliminar US $ 156,784 en costos totales y ahorrar US $ 384,793 adicionales durante tres años al reducir la seguridad interna y los esfuerzos de desarrollo de aplicaciones.

“Los piratas informáticos ya no son pistolas a sueldo anónimas”, explica el informe. “Están siendo adoptados por todos, desde la industria de seguros hasta las agencias gubernamentales. Hoy en día, la seguridad impulsada por piratas informáticos forma parte de un programa de seguridad maduro y proactivo. No es difícil ver por qué. Las empresas procesan más datos confidenciales y más información personal que nunca. Trabajar con piratas informáticos le permite brindar seguridad a la velocidad de la innovación ".

El Informe de seguridad impulsado por piratas informáticos 2019 es el informe más completo de la industria sobre seguridad entregado por piratas informáticos, que evalúa los temas explicados anteriormente y más. Los datos provienen de la comunidad de piratas informáticos de HackerOne y de la base de datos de vulnerabilidades reportadas y resueltas. A menos que se indique lo contrario, las cifras representan los 12 meses desde mayo de 2018 hasta abril de 2019.

El informe completo está disponible en https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,500 organizaciones más se han asociado con HackerOne para encontrar más de 130,000 vulnerabilidades y otorgar más de 64 millones de dólares en bug bounties. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###