HackerOne révèle une croissance de 100% de la communauté des hackers éthiques dans son rapport annuel sur les hackers

Photo d'Irvan Smith sur Unsplash

Les hackers ont gagné 19 millions de dollars US en primes de bogues sur HackerOne en 2018; La communauté des hackers dépasse les 300,000 et plus de 600 pirates s'enregistrent chaque jour

Singapour, @mcgallen #microwireinfo, 4 mars 2019 - HackerOne, la principale plateforme de sécurité propulsée par les hackers, a annoncé aujourd'hui les résultats de Rapport de piratage 2019, qui révèle que la communauté des hackers a doublé d'année en année et a gagné 19 millions de dollars en primes, ce qui correspond presque au total des primes versées aux pirates au cours des six années précédentes combinées. Le rapport annuel est une étude de référence de l'écosystème de la prime aux bogues et de la divulgation des vulnérabilités, célébrant les motivations des pirates, leur éducation et leur formation, leurs outils préférés, les surfaces d'attaque, les finances, la collaboration, etc.

Le rapport met en évidence les pirates informatiques situés dans plus de 150 pays à travers le monde qui sont responsables de signaler plus de 93,000 42 vulnérabilités de sécurité résolues et de gagner 2018 millions de dollars US en primes de bogues à partir de 51. Alors que l'Inde, les États-Unis, la Russie, le Pakistan et le Royaume-Uni sont les principaux pays où résident les pirates informatiques, représentant plus de 2018% de tous les pirates de la communauté HackerOne, six pays africains ont participé pour la première fois à des pirates informatiques en 30. Les pirates de l'Inde et des États-Unis représentent à eux seuls 2018% de la communauté totale . C'est un changement par rapport à 43, lorsque ces deux pays revendiquaient XNUMX%, ce qui démontre une mondialisation croissante parmi ses membres.

Cette mondialisation est en partie due aux opportunités créées par la sécurité propulsée par les pirates. Les meilleurs salariés de HackerOne gagnent jusqu'à 40 fois le salaire annuel médian d'un ingénieur logiciel dans leur pays d'origine, y compris le premier pirate informatique de HackerOne à dépasser le million de dollars US de primes gagnées pour aider les entreprises à devenir plus sûres. Certains pirates ont reçu 100,000 XNUMX $ US pour une vulnérabilité critique, et des dizaines de clients au cours de l'année écoulée ont embauché des pirates qu'ils ont rencontrés dans le cadre de leurs programmes. Les rapports de bogues soumis, les interactions personnelles et l'activité du profil public HackerOne sont un indicateur pour les décisions d'embauche - une pratique encouragée et défendue au sein de HackerOne.

«La perception des pirates informatiques est en train de changer», a déclaré Luke Tucker, directeur principal de la communauté et du contenu. «Avec la fréquence des cyberattaques atteignant de nouveaux sommets, les entreprises et les organisations gouvernementales se rendent compte que pour se protéger en ligne, ils ont besoin d'une armée d'individus hautement qualifiés et créatifs à leurs côtés - des pirates. À mesure que de plus en plus d’organisations embrassent la communauté des hackers, les clients et les citoyens sont plus sûrs. »

En fait, l'image des hackers a évolué. Près des deux tiers des Américains (64%) reconnaissent aujourd'hui que tous les hackers n'agissent pas de manière malveillante.

En tant que tel, l'intérêt de rejoindre la communauté des hackers augmente, mais la motivation à rejoindre n'est pas uniquement centrée sur les primes. Près de trois fois plus de hackers (40.52%) commencent à pirater pour apprendre et contribuer à leur carrière et à leur croissance personnelle, et presque autant de hackers pour s'amuser (13.53%) que ceux qui le font pour de l'argent (14.26%). Chaque nouvelle entreprise et agence gouvernementale rejoignant HackerOne chaque jour - comme le département américain de la Défense, General Motors, Alibaba, Goldman Sachs, Toyota, IBM et plus - vient de la curiosité et d'un réel désir d'aider Internet à devenir plus sécurisé (9.31% ).

Le rapport complet est disponible à l'adresse suivante: https://www.hackerone.com/resources/the-2019-hacker-report.

Notre Méthodologie
Données collectées à partir de la plateforme HackerOne, données d'enquête en décembre 2018 et enquête auprès d'adultes américains en janvier 2019, totalisant plus de 3,667 répondants de plus de 100 pays et territoires. Les personnes interrogées sur la plateforme HackerOne ont toutes signalé avec succès une ou plusieurs vulnérabilités de sécurité valides sur HackerOne, comme indiqué par l'organisation qui a reçu le rapport de vulnérabilité. Des résultats supplémentaires ont été recueillis à partir de la plate-forme HackerOne en utilisant les données exclusives de HackerOne basées sur plus de 1,300 XNUMX programmes collectifs de primes de bogues et de divulgation de vulnérabilité.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le centre de coordination CERT et plus de 1,200 autres organisations se sont associés à HackerOne pour trouver plus de 100,000 vulnérabilités et attribuer plus de 43 millions de dollars primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas et à Singapour.

###