Envie de devenir un hacker éthique chapeau blanc et d'en faire une carrière?

Photo par Markus Spiske sur Unsplash

Note de l'éditeur: Ayant été programmeur depuis les années 1970, essayant BASIC, puis Fortran et C, et plus tard la soupe alphabétique des langages web, je connais la programmation. Cependant, je n'ai pas été incité à devenir un programmeur professionnel et à en vivre. Dans la première vague d'Internet, je suis devenu développeur de cybersécurité et j'ai co-développé une appliance de serveur de sécurité de messagerie avec un ami. Cependant, ce n'était pas ma vocation. Avance rapide vers le 21e siècle, et maintenant il y a des gens qui chevauchent entre les emplois de jour et un rôle de piratage éthique «chapeau blanc» sur le côté, et certains en ont même fait un million et convenablement semi-retraités. Serait-ce toi? Le communiqué de presse du fournisseur est ci-dessous.

Les hackers gagnent un record de 100 millions de dollars sur HackerOne

La principale plate-forme de sécurité propulsée par les pirates révèle que la communauté mondiale de pirates informatiques a découvert 170,000 vulnérabilités, modifiant la façon dont les entreprises font de la sécurité

SINGAPOUR, @mcgallen #mcirowireinfo, 28 mai 2020 - HackerOne, la plate-forme de sécurité numéro un alimentée par les hackers, a annoncé aujourd'hui que les hackers avaient gagné 100 millions de dollars US en primes de bogues en piratant pour de bon sur la plate-forme HackerOne. Une prime - ou prime de bogue - est une récompense monétaire accordée à un pirate informatique qui trouve et signale une faille de sécurité valide à une organisation afin qu'elle puisse être résolue en toute sécurité. Avec près de la moitié des primes attribuées au cours de la seule année écoulée, cette étape record montre comment la plus grande communauté de pirates informatiques au monde répond aux besoins croissants de sécurité de notre société de plus en plus interconnectée.

De 30,000 USD versés à des pirates du monde entier en octobre 2013 - le premier mois de paiements de primes sur HackerOne - à 5.9 millions de dollars versés aux pirates en avril 2020, travailler avec des pirates s'est avéré être à la fois un moyen puissant de détecter les vulnérabilités des actifs numériques. et plus qu'un simple passe-temps. C'est une carrière.

«Nous avons commencé comme un couple de hackers aux Pays-Bas avec la folle conviction que des hackers comme nous pouvaient rendre les organisations plus sûres et le faire plus efficacement et à moindre coût que les approches traditionnelles», ont expliqué Jobert Abma et Michiel Prins, cofondateurs de HackerOne dans leur article de ce blog sur le jalon. «100 millions de dollars de primes plus tard, peut-être que cette idée n'est pas si folle après tout. Merci à tous les pirates qui ont rendu Internet plus sûr une vulnérabilité à la fois. Le piratage est là pour de bon, pour le bien de nous tous. »

Le pouvoir positif d'une communauté croissante de pirates éthiques met en commun nos défenses contre les violations de données, réduit la cybercriminalité, protège la vie privée et rétablit la confiance dans notre société numérique. Les points forts de ce voyage à 100 millions de dollars américains comprennent:

  • 84: Le nombre de nouveaux hackers qui s'inscrivent à la plateforme toutes les heures
  • 6,000 XNUMX USD: Le montant des primes versées sur la plateforme toutes les heures
  • 214%: Croissance de la sécurité alimentée par les hackers d'une année à l'autre au sein du gouvernement fédéral
  • 85.6%: La croissance d'une année à l'autre du total des paiements de primes, avec une augmentation de 17.5% depuis février COVID-19 a été déclarée pandémie.
  • 343%: L'augmentation des inscriptions au cours de la dernière année sur Hacker101 - les cours en ligne gratuits de HackerOne pour les aspirants hackers.
  • 38%: L'augmentation du nombre de nouveaux inscrits hebdomadaires moyens pour Hacker101 depuis février, lorsque COVID-19 a été déclarée pandémie.
  • Plus 170,000: Le nombre de vulnérabilités que les pirates informatiques ont découvertes dans près de 2,000 programmes clients

«Nous construisons une communauté capable de tester et de contrôler chaque élément de notre civilisation numérique connectée», a déclaré Marten Mickos, PDG de HackerOne. «100 millions de dollars américains est un chiffre qui attire les meilleurs pirates informatiques, offrant aux entreprises et aux gouvernements un retour sur investissement inégalé, réduisant considérablement le risque de violation de données. Nous sommes arrivés au point de l'histoire où vous êtes ignorant et négligent si vous ne disposez pas d'un moyen de recevoir des commentaires utiles de pirates éthiques. Dans ce nouveau monde de menaces en constante évolution, la seule façon d'aller de l'avant est d'être transparent. L'ouverture, et non le secret, est la voie à suivre. »

De retour en 2017, Mickos prédit la communauté de hackers sur HackerOne atteindrait un million de personnes et aurait gagné 100 millions de dollars de primes d'ici la fin de 2020. Avec plus de trois quarts de million d'individus inscrits pour pirater pour de bon, nous sommes sur la bonne voie pour dépassant ces attentes. Mickos a partagé les prédictions suivantes pour l'avenir:

  • La communauté HackerOne produit des experts en sécurité exceptionnels pour combler le manque de talents dans l'industrie. Au cours des 15 prochaines années, nous prévoyons avoir formé plus de 500 directeurs de la sécurité de l'information (RSSI) parmi nos rangs de hackers. Ces personnes qualifiées et motivées aideront à réduire les cyberrisques dans les principales entreprises commerciales et agences gouvernementales.
  • Les hackers gagneront 1 milliard de dollars de primes de bogues d'ici cinq ans sur HackerOne.

«Certains de mes moments forts préférés sont absolument les interactions avec les gens de l'autre côté et les réactions à certains des bugs que j'ai trouvés», a déclaré le hacker d'élite Frans Rosen. «Lorsque le RSSI d'une entreprise m'appelle au milieu de la nuit pour comprendre la gravité et la panique lorsqu'il se rend compte de l'impact. Lorsque je crée un petit jeu pour montrer l'impact d'un bug et que la société répond: «C'est le meilleur jeu de tous les temps, nous y avons joué toute la journée au bureau». Lors d'événements de piratage en direct, lorsque vous soumettez un bogue vraiment critique et que l'équipe de l'entreprise remplit la pièce par la suite pour comprendre exactement ce qui s'est passé. Je vis pour les réactions car je comprends moi-même ce que je ressentirais en recevant moi-même le même genre de rapport.

Chaque minute de chaque jour, des pirates informatiques et des entreprises du monde entier se réunissent pour améliorer la sécurité. Les entreprises cherchent constamment à se développer: se développer sur de nouveaux marchés, expédier de nouveaux produits et services, ajouter des clients, lancer des offres mobiles, traiter de nouvelles formes de paiement, augmenter les ressources Web, etc. Et chaque fois qu'ils le font, ils ajoutent une nouvelle couche à leur surface d'attaque.

En s'associant avec des organisations volontaires, les pirates de confiance sont une extension de toute équipe de sécurité et gagnent jusqu'à 36% de plus qu'en tant qu'ingénieur logiciel dans leur pays d'origine. Pour les entreprises, travailler avec la plus grande et la plus active communauté de pirates informatiques leur permet d'être proactifs sur leur stratégie de sécurité de manière efficace et rentable.

«Notre première priorité chez Dropbox est la sécurité des données de nos clients, et nous nous sommes tournés vers la communauté mondiale de recherche en sécurité sur HackerOne pour valider en permanence la sécurité de notre plate-forme», a déclaré Justin Berman, responsable de la sécurité chez Dropbox. «Nous avons un programme de divulgation des vulnérabilités de pointe qui protège les chercheurs éthiques et nous nous sommes associés à HackerOne pour inclure des fournisseurs sensibles dans le cadre de notre programme de primes de bogues pour aider à protéger tout notre écosystème. Nous espérons que les programmes de primes aux bogues comme le nôtre continueront à être le fer de lance d'une culture de collaboration et de transparence qui profite à la cybersécurité dans son ensemble. »

Pour les réflexions de nos fondateurs sur cette étape importante et le voyage vers 100 millions de dollars de primes, lisez-en plus dans leur blog. Le PDG Marten Mickos partage également son analyse de l'industrie et de ce qui est à venir pour la sécurité propulsée par les hackers, disponible ici. Et pour en savoir plus sur la façon dont des organisations telles que Dropbox travaillent avec des pirates qui piratent pour de bon pour sécuriser leur surface d'attaque, visitez notre blog.

À propos de HackerOne

HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec près de 2,000 programmes clients, notamment le département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox et Intel, HackerOne a aidé à trouver plus de 170,000 vulnérabilités et à octroyer plus de 100 millions de dollars primes de bug à une communauté grandissante de trois quarts de million de hackers. HackerOne a son siège à San Francisco avec des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour et est une société rapide Les entreprises les plus innovantes au monde pour 2020.

###