Six hackers battent le record de bug Bounty, gagnant plus de 1 million de dollars chacun sur HackerOne

Photo par Markus Spiske sur Unsplash

SINGAPOUR, le 30 août 2019 - HackerOne, la première plate-forme de test de stylo et de prime de bogue alimentée par les hackers, a annoncé aujourd'hui que six hackers individuels avaient gagné plus d'un million de dollars chacun grâce au piratage. Une prime - ou prime de bogue - est une récompense monétaire accordée à un pirate informatique qui trouve et signale une faille de sécurité valide à une organisation afin qu'elle puisse être résolue en toute sécurité. Grâce à ces six hackers, cinq mille failles de sécurité uniques ont été corrigées, protégeant des millions de personnes.


En mars 2019, HackerOne a annoncé que Santiago Lopez, dit @try_to_hack, un pirate informatique argentin de 19 ans, a été le premier pirate informatique au monde à gagner 1 million de dollars avec des programmes de prime aux bogues. Maintenant, Mark Litchfield (@mlitchfield) du Royaume-Uni, Nathaniel Wakelam (@nnwakelam) d'Australie, Frans Rosen (@fransrosen) de Suède, Ron Chan (@ngalog) de Hong Kong, et Tommy DeVoss (@dawgyg) des États-Unis ont rejoint les rangs des hackers d'un million de dollars américains en piratant pour améliorer la sécurité Internet.

«Je suis extrêmement fier de voir que mon travail est reconnu et valorisé», a déclaré @try_to_hack, 19 ans, le premier pirate informatique au monde à gagner 1 million de dollars américains. «Pas à cause de l’argent, mais parce que cette réalisation représente l’information des entreprises et des personnes qui sont plus sécurisées qu’auparavant, et c’est incroyable.»

La nouvelle est soulignée par les résultats publiés aujourd'hui dans HackerOne's Rapport de sécurité optimisé par les hackers 2019 ce qui démontre la dynamique observée dans l'industrie. Le rapport est basé sur plus de 123,000 1,400 vulnérabilités de sécurité résolues uniques, plus de 62 150 programmes clients et plus de XNUMX millions de dollars US de primes gagnées par des pirates de plus de XNUMX pays. Aujourd'hui, six des dix plus grandes banques d'Amérique du Nord travaillent avec HackerOne.

«Les primes de bogues m'ont donné des opportunités que je n'aurais jamais pu prévoir», a déclaré @nnwakelam. «Quand j'ai commencé, l'industrie en était à ses balbutiements. Seule une poignée d'entreprises ont invité les pirates à trouver et à partager des vulnérabilités. Six ans plus tard, l'espace a radicalement changé. Les primes de bogues m'ont donné la flexibilité de travailler de n'importe où dans le monde, forgé des liens avec des personnes au sein d'un secteur que je respecte, créé un flux de revenus secondaire dans ma propre vie et m'ont permis de me développer et de poursuivre d'autres entreprises commerciales. Je suis reconnaissant d'être l'une des premières personnes à franchir cette étape aux côtés de mes pairs, et j'exhorte tous ceux qui souhaitent poursuivre dans cette voie à reconnaître que la première étape commence - les opportunités sont là si vous voulez les franchir. . »

Toutes les cinq minutes, un hacker signale une vulnérabilité. Toutes les 60 secondes, un hacker s'associe à une organisation sur HackerOne. Cela représente plus de 1,000 interactions par jour avec des pirates informatiques et des entreprises ou des gouvernements qui travaillent pour un Internet plus sûr.

«J'ai rejoint la mauvaise salle de chat quand j'avais environ 10 ans», a déclaré le hacker @dawgyg. «Lorsque j'ai découvert des programmes de primes aux bogues environ 20 ans plus tard, j'ai finalement pu utiliser ma curiosité pour casser des choses et défendre ce que je crois au nom des organisations de défense en lesquelles je crois. Atteindre cet objectif de 1 million de dollars est un énorme accomplissement et c'est incroyable de savoir que les cinq autres hackers et moi avons eu un impact si énorme. J'espère que nos réalisations encourageront d'autres pirates à tester leurs compétences, à faire partie de notre communauté de soutien et à faire d'Internet un endroit beaucoup plus sûr.

Les opportunités pour les hackers de gagner gros n'ont jamais été aussi grandes. le rapport a également révélé que les pirates informatiques découvrent des vulnérabilités plus graves que jamais. Vingt-cinq pour cent de toutes les vulnérabilités résolues ont été classées de gravité élevée à critique au cours de la seule année écoulée. En conséquence, les paiements de primes augmentent. La prime moyenne payée pour les vulnérabilités critiques a augmenté de 48% par rapport à la moyenne de l'année dernière dans tous les secteurs pour atteindre 3,384 2,281 $ US; en hausse de 71 $ US. Une augmentation de 2016% par rapport à la moyenne de 1,977 de 1,500,000 XNUMX $ US. Les programmes les plus compétitifs d'aujourd'hui, tels que Google, Microsoft, Apple et Intel, offrent des primes individuelles allant jusqu'à XNUMX XNUMX XNUMX USD pour des problèmes critiques.

«Le piratage peut ouvrir des portes à quiconque possède un ordinateur portable et est curieux de savoir comment casser des choses», a déclaré @mlitchfield. «J'espère que nos réalisations encourageront d'autres hackers, jeunes et vieux, à tester leurs compétences, à faire partie de notre communauté de soutien, à récolter des $$$ supplémentaires en cours de route et à faire d'Internet un endroit beaucoup plus sûr pour les gens.»

Au total, les hackers ont gagné 21 millions de dollars US l'année dernière, soit une augmentation de 10 millions de dollars US par rapport à l'année précédente. En règle générale, les pirates informatiques des États-Unis, de l'Inde et de la Russie dominent les bénéfices, récoltant collectivement 36% de la valeur totale des primes attribuées dans le monde. Cependant, la présence de hackers argentins, suédois, australiens et hongkongais parmi les six premiers salariés démontre les opportunités mondiales disponibles. Un pirate informatique qui gagne le plus sur HackerOne peut gagner 40.6 fois le salaire médian annuel en Argentine et, en Suède, un pirate informatique peut gagner 6.3 fois le salaire médian annuel du pays.

«Quand j'ai commencé le piratage, je ne m'attendais pas à figurer dans le classement», a déclaré @ngalog. «J'ai vu des noms comme 'Frans' et 'Mark' briller au sommet du classement semaine après semaine, sans jamais penser que je serais capable de les rencontrer ou de travailler avec eux, encore moins de rivaliser avec eux, ce qui est génial. Ce fut un moment formidable pour franchir ce cap du million de dollars et être en si bonne compagnie avec les cinq autres.

Les six millionnaires se sont réunis avec HackerOne et 100 autres hackers à Las Vegas plus tôt ce mois-ci pour un événement de piratage en direct à Las Vegas - H1-702. Les pirates informatiques ont gagné 1,902,668 1,000 XNUMX $ US pour avoir signalé plus de XNUMX XNUMX failles de sécurité en trois jours, preuve d'une croissance rapide pour les pirates professionnels.

Le rapport le plus fiable sur l'écosystème de sécurité propulsé par les hackers.
Les données incluses tout au long sont tirées du rapport de sécurité 2019 alimenté par les hackers publié aujourd'hui par HackerOne. Le rapport complet est disponible sur https://www.hackerone.com/resources/hacker-powered-security-report-2019.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT et plus de 1,500 autres organisations se sont associés à HackerOne pour trouver plus de 130,000 vulnérabilités et attribuer plus de 64 millions de dollars primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

###