Η HackerOne ανακοίνωσε ότι τα προγράμματα επιβράβευσης σφαλμάτων έχουν απονείμει περισσότερα από 300 εκατομμύρια δολάρια σε ανταμοιβές σε ηθικούς χάκερ και ερευνητές ευπάθειας από την αρχή της πλατφόρμας.
Τριάντα χάκερ έχουν κερδίσει πάνω από ένα εκατομμύριο δολάρια για τις υποβολές τους και ένας έχει σπάσει το ρεκόρ,
λαμβάνοντας περισσότερα από 4 εκατομμύρια δολάρια
για τις αναφορές σφαλμάτων του.
Ιδρύθηκε πριν από μια δεκαετία, το HackerOne είναι μια πλατφόρμα επιβράβευσης σφαλμάτων που συνδέει οργανισμούς με μια κοινότητα ηθικών χάκερ που εντοπίζουν και αναφέρουν τρωτά σημεία και αδυναμίες στο
λογισμικό
με αντάλλαγμα μια ανταμοιβή.
Ουσιαστικά, είναι μια πλατφόρμα συντονισμού φιλοξενίας και αποκάλυψης bug bounty που επιτρέπει στις εταιρείες να διαχειρίζονται αναφορές και να επιλύουν εγκαίρως τα εντοπισμένα ζητήματα, ενώ εγγυάται τις πληρωμές στους δημοσιογράφους.
Φέτος, χρειάστηκαν κατά μέσο όρο 25,5 ημέρες για να ολοκληρώσουν οι οργανισμοί την αποκατάσταση των αναφερόμενων σφαλμάτων, μια βελτίωση 28% σε σχέση με πέρυσι.
Πόσο για ένα bug;
Το HackerOne κυκλοφόρησε το “
Αναφορά ασφαλείας 2023 Hacker-Power
», μοιράζοντας ιδέες για τις φετινές
τάσεις
.
Η εταιρεία τόνισε ότι οι οντότητες κρυπτογράφησης και
blockchain
συνεχίζουν να απολαμβάνουν τη μεγαλύτερη προσοχή από ηθικούς χάκερ, που τροφοδοτούνται από την υπόσχεση για τις υψηλότερες πληρωμές. Φέτος, η μεγαλύτερη αμοιβή που καταβλήθηκε ήταν 100.050 $ από μια εταιρεία κρυπτογράφησης.
Η διάμεση τιμή ενός σφάλματος στην πλατφόρμα είναι 500 $ φέτος και φτάνει τα 3.000 $ στο 90ο εκατοστημόριο (το υψηλότερο 10%).
Για κρίσιμα και υψηλής σοβαρότητας ελαττώματα, η μέση πληρωμή είναι 3.700 $ σε όλους τους κλάδους και φτάνει τα 12.000 $ στο 90ο εκατοστημόριο.
Κρίσιμες και υψηλής σοβαρότητας πληρωμές ελαττωμάτων ανά κλάδο
(HackerOne)
Η HackerOne λέει ότι το παραδοσιακό κυνήγι σφαλμάτων δεν είναι η μόνη δραστηριότητα στην πλατφόρμα, καθώς οι δεσμεύσεις για τη δοκιμή στυλό αυξήθηκαν κατά 54% φέτος.
Το AI είναι και βοήθεια και στόχος
Περισσότεροι από τους μισούς ηθικούς χάκερ που συμμετέχουν στα προγράμματα HackerOne αναφέρουν ότι χρησιμοποιούν γενετική
τεχνητή νοημοσύνη
με κάποιο τρόπο, συμπεριλαμβανομένης της σύνταξης καλύτερων αναφορών, της σύνταξης κώδικα και της μείωσης των γλωσσικών εμποδίων.
Το 61% από αυτούς αναφέρει ότι σχεδιάζει να χρησιμοποιήσει το Generative AI για την εύρεση περισσότερων τρωτών σημείων και το 55% αναφέρει ότι αναμένει ότι τα ίδια τα εργαλεία AI θα γίνουν σημαντικός στόχος τα επόμενα χρόνια.
Οι κυνηγοί επικηρυγμένων διχάζονται στην πρόβλεψη του εάν η τεχνητή νοημοσύνη θα οδηγήσει σε ασφαλέστερα προϊόντα λογισμικού ή σε αύξηση των τρωτών σημείων.
Περιοχές ηθικοί χάκερ εστίασαν τις προσπάθειές τους φέτος
(HackerOne)
Άλλες απόψεις που καταγράφονται στην έκθεση περιλαμβάνουν κίνητρα και αποθαρρυντικούς παράγοντες, με τα bounties να παίζουν τον μεγαλύτερο ρόλο (73%) στη συμμετοχή, ακολουθούμενα από πληθώρα ελαττωμάτων (50%), ευκαιρίες για
μάθηση
(45%), ποικίλο εύρος (46%) , και γρήγορες πληρωμές (42%).
Παράγοντες που παίζουν θετικό ρόλο για τους χάκερ
(HackerOne)
Από την άλλη πλευρά, τα πράγματα που απομακρύνουν τους χάκερ από ένα πρόγραμμα περιλαμβάνουν αργούς χρόνους απόκρισης (60%), περιορισμένο εύρος (58%), κακή επικοινωνία (55%), χαμηλές αμοιβές (48%) και αρνητικές κριτικές (44%) .
Για όσους ενδιαφέρονται να εμπλακούν στο πρόγραμμα επιβράβευσης σφαλμάτων του HackerOne, μπορείτε
περιηγηθείτε στον κατάλογο των εταιρειών
για να μάθετε τι υπάρχει δυνατότητα εύρεσης σφαλμάτων.
VIA:
bleepingcomputer.com