Le piratage éthique (chapeau blanc) est devenu une carrière viable, selon un rapport d'un fournisseur

Photo par Markus Spiske sur Unsplash

Note de l'éditeur: La cybersécurité est un domaine riche où les talents abondent, et l'une des carrières émergentes «chaudes» est celle des hackers éthiques ou «chapeau blanc», qui sont engagés par les entreprises pour identifier les vulnérabilités de leurs logiciels et applications. HackerOne, l'une des principales plates-formes de primes aux bogues, a publié un «rapport de piratage 2020» pour illustrer la montée du piratage éthique en tant que carrière viable. Le communiqué de presse du fournisseur se trouve ci-dessous.

Le piratage en tant que carrière gagne en popularité selon le rapport 2020 de HackerOne sur les hackers

SINGAPOUR, @mcgallen #microwireinfo, 25 février 2020 - HackerOne, la plate-forme n ° 1 de test de stylo et de bug bounty alimentée par les hackers, a annoncé aujourd'hui les résultats de Rapport de piratage 2020, qui révèle que le concept du piratage en tant que carrière viable est devenu une réalité, 18% se décrivant comme des pirates à plein temps, recherchant des vulnérabilités et rendant Internet plus sûr pour tous.

À ce jour, les pirates informatiques ont dépassé 82 millions de dollars américains en primes de bogues sur HackerOne; La communauté des hackers s'est étendue à plus de 600,000 avec près de 850 pirates s'enregistrant chaque jour

Non seulement de plus en plus de hackers passent un pourcentage plus élevé de leur temps à pirater, mais ils gagnent également leur vie en le faisant. Le rapport annuel est une étude de référence de l'écosystème de la prime aux bogues et de la divulgation des vulnérabilités, détaillant les efforts et les motivations des pirates des 170 pays qui représentent la communauté des hackers de HackerOne et travaillent chaque jour pour protéger les 1,700 entreprises et agences gouvernementales de la plateforme HackerOne. .

«Les hackers sont une force mondiale pour le bien, travaillant ensemble pour sécuriser notre société interconnectée», a déclaré Luke Tucker, directeur principal de la communauté mondiale des hackers. «La communauté accueille tous ceux qui apprécient le défi intellectuel de surmonter les limites de manière créative. Les raisons du piratage peuvent varier, mais les résultats impressionnent constamment les rangs croissants des organisations qui adoptent des pirates informatiques grâce à une sécurité participative - nous laissant tous beaucoup plus sûrs qu'auparavant. "

Les principales conclusions comprennent:

  • La croissance mondiale des programmes de bug bounty est suivie par le mondialisation de la communauté des hackers. Les hackers de Suisse et d'Autriche ont gagné plus de 950% par rapport à l'année précédente, et les hackers de Singapour, de Chine et d'autres pays de l'APAC ont gagné plus de 250% de plus qu'en 2018.
  • La communauté des hackers continue de croître à un rythme soutenu, a presque doublé l'année dernière à plus de 600,000 XNUMX inscrits.
  • Des centaines de hackers s'inscrivent pour rejoindre les rangs chaque jour - près de 850 en moyenne - travaillent pour sécuriser les technologies de plus de 1,700 XNUMX programmes clients mondiaux.
  • Le piratage fournit également une expérience professionnelle précieuse, 78% des pirates utilisant leur expérience de piratage pour les aider à trouver ou à mieux rivaliser pour une opportunité de carrière.
  • Le piratage devient un complément de revenu ou un choix de carrière populaire. Près de 40% des hackers consacrent 20 heures ou plus par semaine à la recherche de vulnérabilités. Et 18% des répondants à notre enquête se décrivent comme des pirates informatiques à plein temps.
  • Les pirates informatiques ont gagné environ 40 millions de dollars américains en primes rien qu'en 2019, qui est presque égal au total des primes pour toutes les années précédentes combinées. À la fin de l'année écoulée, les pirates informatiques avaient gagné au total plus de 82 millions de dollars américains pour des rapports de vulnérabilité valides.
  • En plus des sept hackers qui ont passé le 1 million de dollars de gains - dont le plus récent était annoncé aujourd'hui - treize autres ont atteint 500,000 XNUMX $ US de revenus à vie.
  • Les hackers aux États-Unis ont gagné 19% de toutes les primes l'année dernière, l'Inde (10%), la Russie (8%), la Chine (7%), l'Allemagne (5%) et le Canada (4%) complètent les 6 pays les plus rémunérateurs.

«Aucune industrie ou profession n'a connu une évolution comparable au piratage informatique», a expliqué Tucker. «Cela a commencé dans le ventre le plus sombre d'Internet, où des pirates ont parcouru le monde en ligne à la recherche de vulnérabilités. Plus tard, il est devenu un passe-temps respectable, quelque chose que des personnes talentueuses pourraient faire en parallèle. Maintenant, c'est une vocation professionnelle: les pirates, les pentesters et les chercheurs en sécurité sont dignes de confiance et respectés, et ils fournissent un service précieux pour nous tous. »

Ce changement tectonique se produit à chaque coin du globe. Les pirates informatiques vivent aujourd'hui dans des pays comme le Panama, la Nouvelle-Zélande, la Hongrie, le Sénégal, Cuba, le Vietnam et le Venezuela, travaillant à rendre Internet plus sûr pour tous. Alors que les programmes de sécurité propulsés par les pirates deviennent omniprésents, il est facile pour les pirates de trouver de nouvelles opportunités potentiellement lucratives de n'importe où - tout ce dont ils ont besoin est une connexion Internet. Ceci est en partie dû à la croissance mondiale des programmes de sécurité propulsés par les pirates. Les gouvernements fédéraux ont mené le peloton à travers le monde en 2019 avec la plus forte croissance de l'industrie d'une année à l'autre avec 214%, et l'année dernière a vu le premier lancement de programmes au niveau municipal, selon le Rapport de sécurité optimisé par les hackers 2019. Rien qu'en 2019, HackerOne a lancé 22 programmes et 36 au total depuis 2016 avec des gouvernements d'Amérique du Nord, d'Asie et d'Europe. Chaque minute de chaque jour, des pirates informatiques et des entreprises du monde entier se réunissent pour rendre Internet plus sûr pour tous.

Pour en savoir plus sur qui sont les hackers, ce qui les inspire et quelle est la suite de leur parcours, consultez The 2020 Hacker Report: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

Notre Méthodologie
Les données ont été collectées à partir d'une enquête exclusive HackerOne en décembre 2019 et janvier 2020, totalisant plus de 3,150 répondants de plus de 120 pays et territoires. Les personnes interrogées ont toutes signalé avec succès une ou plusieurs vulnérabilités de sécurité valides sur HackerOne, comme indiqué par l'organisation qui a reçu le rapport de vulnérabilité. Des résultats supplémentaires ont été collectés à partir de la plate-forme HackerOne en utilisant les données exclusives de HackerOne basées sur plus de 1,700 programmes collectifs de primes de bogues et de divulgation de vulnérabilité.

À propos de HackerOne
HackerOne est le n ° 1 plate-forme pentest et bug bounty alimentée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec plus de 1,700 programmes clients, notamment le Département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox et Intel , HackerOne a aidé à trouver plus de 150,000 vulnérabilités et à octroyer plus de 82 millions de dollars primes de bug à une communauté grandissante de plus de 600,000 XNUMX hackers. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

###