Enam Peretas Pecahkan Rekor Bug Bounty, Masing-masing Menghasilkan Lebih dari US $ 1 Juta di HackerOne

Foto oleh Markus Spiske di Unsplash

SINGAPURA, 30 Agustus 2019 - PeretasOne, platform pengujian pena dan bug bounty bertenaga peretas nomor satu, hari ini mengumumkan bahwa enam peretas individu telah memperoleh lebih dari satu juta dolar masing-masing dari peretasan. Bounty - atau bug bounty - adalah penghargaan moneter yang diberikan kepada peretas yang menemukan dan melaporkan kelemahan keamanan yang valid ke organisasi sehingga dapat diselesaikan dengan aman. Berkat enam peretas ini, lima ribu kelemahan keamanan unik telah diperbaiki, melindungi jutaan orang.


Pada Maret 2019, HackerOne mengumumkan bahwa Santiago Lopez, yang dikenal sebagai @tokopedia, seorang hacker berusia 19 tahun dari Argentina, merupakan hacker pertama di dunia yang memperoleh US $ 1 juta dengan program bug bounty. Sekarang, Mark Litchfield (@mlitchfield) dari Inggris, Nathaniel Wakelam (@nnwakel) dari Australia, Frans Rosen (@septianjoko_) dari Swedia, Ron Chan (@ngalog) dari Hong Kong, dan Tommy DeVoss (@tokopedia) dari AS bergabung dengan peringkat peretas senilai US $ 1 juta dengan melakukan peretasan untuk meningkatkan keamanan internet.

“Saya sangat bangga melihat pekerjaan saya diakui dan dihargai,” kata @try_to_hack, 19 tahun, peretas pertama di dunia yang memperoleh US $ 1 juta. "Bukan karena uangnya, tetapi karena pencapaian ini mewakili informasi bahwa perusahaan dan orang-orang menjadi lebih aman daripada sebelumnya, dan itu luar biasa."

Berita tersebut digarisbawahi oleh temuan yang diterbitkan hari ini di HackerOne's Laporan Keamanan yang Didukung Hacker 2019 yang menunjukkan momentum yang diamati di industri. Laporan ini didasarkan pada 123,000+ kerentanan keamanan teratasi unik, 1,400+ program pelanggan, dan lebih dari US $ 62 juta dalam bentuk bounty yang diperoleh peretas dari lebih dari 150 negara. Saat ini, enam dari sepuluh bank teratas di Amerika Utara bekerja sama dengan HackerOne.

“Bug bounty telah memberi saya peluang yang tidak pernah bisa saya prediksi untuk mendapatkannya,” kata @nnwakelam. “Saat saya pertama kali memulai, industri ini masih dalam tahap awal. Hanya segelintir perusahaan yang mengundang peretas untuk menemukan dan berbagi kerentanan. Enam tahun kemudian - ruang telah berubah secara dramatis. Hadiah bug telah memberi saya fleksibilitas untuk bekerja dari mana saja di dunia, menjalin hubungan dengan orang-orang dalam industri yang saya hormati, menciptakan aliran pendapatan sekunder dalam hidup saya sendiri, dan memberi saya kesempatan untuk mengembangkan dan mengejar usaha bisnis lainnya. Saya bersyukur menjadi salah satu orang pertama yang mencapai pencapaian ini bersama rekan-rekan saya, dan saya mendorong siapa pun yang tertarik untuk mengejar ini untuk menyadari bahwa langkah pertama adalah memulai - ada peluang jika Anda ingin mengambilnya . ”

Setiap lima menit, seorang peretas melaporkan kerentanan. Setiap 60 detik, peretas bermitra dengan organisasi di HackerOne. Itu lebih dari 1,000 interaksi per hari dengan peretas dan perusahaan atau pemerintah yang bekerja menuju internet yang lebih aman.

“Saya bergabung dengan ruang obrolan yang salah ketika saya berusia sekitar 10 tahun,” kata hacker @dawgyg. “Ketika saya menemukan program bug bounty sekitar 20 tahun kemudian, saya akhirnya dapat menggunakan rasa ingin tahu saya untuk memecahkan banyak hal dan membela apa yang saya yakini atas nama organisasi pembela yang saya yakini. Mencapai tonggak sejarah US $ 1 juta dolar itu sangat besar pencapaian dan rasanya luar biasa mengetahui bahwa lima peretas lainnya dan saya memiliki dampak yang sangat besar. Saya berharap pencapaian kami akan mendorong peretas lain untuk menguji keterampilan mereka, menjadi bagian dari komunitas pendukung kami, dan menjadikan internet tempat yang jauh lebih aman. ”

Peluang bagi peretas untuk mendapatkan penghasilan besar tidak pernah sebesar ini. Itu melaporkan juga mengungkapkan bahwa peretas menemukan kerentanan yang lebih parah daripada sebelumnya. Dua puluh lima persen dari semua kerentanan yang teratasi diklasifikasikan sebagai tingkat keparahan kritis hingga tinggi pada tahun lalu saja. Akibatnya, pembayaran bounty meningkat. Hadiah rata-rata yang dibayarkan untuk kerentanan kritis meningkat 48% dibandingkan rata-rata tahun lalu di semua industri menjadi US $ 3,384; naik dari US $ 2,281. Meningkat 71% dibandingkan rata-rata tahun 2016 sebesar US $ 1,977. Program paling kompetitif saat ini seperti Google, Microsoft, Apple, dan Intel menawarkan penghargaan bounty individu setinggi US $ 1,500,000 untuk masalah kritis.

“Peretasan dapat membuka pintu bagi siapa saja yang memiliki laptop dan rasa ingin tahu tentang cara memecahkan sesuatu,” kata @mlitchfield. “Saya berharap pencapaian kami akan mendorong para peretas lain, tua dan muda, untuk menguji keterampilan mereka, menjadi bagian dari komunitas pendukung kami, memperoleh lebih banyak $$$ selama prosesnya dan menjadikan internet tempat yang jauh lebih aman bagi orang-orang.”

Secara total, peretas memperoleh US $ 21 juta pada tahun lalu, meningkat US $ 10 juta dibandingkan tahun sebelumnya. Biasanya, peretas dari AS, India, dan Rusia mendominasi pendapatan, secara kolektif menarik 36% dari total nilai hadiah yang diberikan secara global. Namun, kehadiran peretas Argentina, Swedia, Australia, dan Hong Kong di enam penerima teratas menunjukkan peluang global yang tersedia. Seorang peretas berpenghasilan tinggi di HackerOne dapat memperoleh 40.6x upah rata-rata tahunan di Argentina dan, di Swedia, seorang peretas dapat memperoleh 6.3x upah rata-rata tahunan negara tersebut.

“Saat pertama kali mulai meretas, saya tidak menyangka akan berhasil di papan peringkat,” kata @ngalog. “Saya melihat nama-nama seperti 'Frans' dan 'Mark' bersinar di puncak papan peringkat minggu demi minggu, tidak pernah berpikir saya akan bisa bertemu atau bekerja dengan mereka, apalagi bersaing dengan mereka, yang luar biasa. Itu adalah momen yang luar biasa untuk mencapai tonggak $ 1 juta dolar dan berada di perusahaan yang hebat dengan lima orang lainnya. "

Enam jutawan berkumpul dengan HackerOne dan 100 sesama peretas di Las Vegas awal bulan ini untuk acara peretasan langsung di Las Vegas - H1-702. Peretas memperoleh US $ 1,902,668 karena melaporkan lebih dari 1,000 kelemahan keamanan dalam tiga hari, bukti pertumbuhan pesat bagi peretas profesional.

Laporan paling otoritatif tentang ekosistem keamanan yang didukung peretas.
Data yang disertakan adalah dari Laporan Keamanan Bertenaga Hacker 2019 yang dirilis hari ini oleh HackerOne. Laporan lengkap tersedia di https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Departemen Pertahanan AS, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT dan lebih dari 1,500 organisasi lain telah bermitra dengan HackerOne untuk menemukan lebih dari 130,000 kerentanan dan penghargaan lebih dari US $ 64 juta karunia bug. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #