Organizações pagam até US$900.000 à Hacker por descobertas de Vulnerabilidades

Um novo relatório do HackerOne examina mais de 800 programas para hackers das organizações, incluindo Airbnb, GitHub, General Motors, Intel, Lufthansa, Nintendo, US Department of Defense, Uber e muito mais. Os resultados são baseados em quase 50.000 vulnerabilidades de segurança resolvidas e mais de US $ 17 milhões em recompensas concedidas.

organizations award hackers

Com uma média de perdas globais, devido a vulnerabilidade nos sistemas, em torno US$ 4 milhões globais e o tempo de inatividade causado por ataques como o WannaCry custando mais de US $ 8 bilhões, as organizações mais conscientes da segurança estão trabalhando com hackers para encontrar vulnerabilidades desconhecidas. Os dados do relatório revelam que os hackers estão encontrando vulnerabilidades severas e são pagos por isso, com 32% das vulnerabilidades resolvidas classificadas como severidade alta a crítica, as recompensas mais altas chegam a US$ 30.000 por um único reporte.

Os hackers em mais de 90 países estão ganhando de recompensa pelas descobertas. As organizações mais competitivas estão concedendo a hackers quase US$ 900.000 por ano, em vulnerabilidades críticas que ganham US$ 1.923 em média. Nos últimos 12 meses, 88 bugs individuais recompensaram mais de US$ 10.000.

Os programas de segurança com hackers são inegavelmente eficazes para encontrar vulnerabilidades que as organizações nunca souberam existir“, disse Alex Rice, diretor de tecnologia da HackerOne. O relatório mostra o sucesso desses programas e as diversas capacidades da comunidade mundial de hackers, com quase 50.000 vulnerabilidades de segurança resolvidas“.

Você contrataria um hacker para sua equipe de segurança?

Talvez por isto tenhamos notado um numero assustadoramente crescente de vulnerabilidades sendo descobertas e publicadas. O que fica é a pergunta se toda esta descoberta é usada somente para receber os bônus da descoberta ou se elas são exploradas posteriormente para outras finalidades.

O tema levanta uma velha discussão com começou lá atrás com o Kevin Mitiniki, famoso por suas “audaciosas” invasões no inícios da década de 2000, “Você contrataria um hacker para a sua equipe de segurança?”

fonte referência: HelpNetSecurity
por MindSec   29/06/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.