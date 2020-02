Les programmes de bug bounty continuent de croître alors que les entreprises et même les gouvernements fédéraux recherchent l’aide de pirates informatiques pour trouver des vulnérabilités dans leurs logiciels.

La plateforme de bug bounty HackerOne, qui aide à connecter les entreprises aux pirates éthiques, s’est développée pour inclure une communauté de 600 000 pirates blancs qui ont réussi à encaisser un record de 40 millions de dollars en primes au cours des 12 derniers mois selon son rapport annuel sur l’état de l’éthique. le piratage.

HackerOne a connu une croissance exponentielle depuis son lancement en 2012 et l’argent gagné en primes l’an dernier était presque égal au montant total qu’il avait accordé au cours de toutes les années précédentes combinées. La plate-forme a versé un total de 82 millions de dollars aux pirates qui ont réussi à détecter plus de 150 000 vulnérabilités.

Les prix en espèces individuels ont également augmenté et même si HackerOne a payé sa première prime de 1 million de dollars en 2018, l’année dernière, il a versé le même montant à sept pirates différents. Dans le même temps, le nombre de pirates qui ont gagné 100 000 $ en primes a presque triplé depuis 2018 pour atteindre 146. Selon le dernier rapport de HackerOne, le potentiel de gain potentiel d’une carrière dans le piratage est supérieur au salaire informatique moyen mondial de 89 732 $.

Pirates informatiques éthiques

Le rapport annuel de HackerOne a également mis en lumière la façon dont les entreprises et même les agences gouvernementales se sont tournées vers les pirates éthiques pour améliorer leur sécurité, en déclarant:

«Des organisations de premier plan, dont le département américain de la Défense, Goldman Sachs, Shopify, Facebook, ont reconnu l’énorme potentiel des pirates pour faire le bien. Au cours de la dernière année, des dizaines d’entreprises ont embauché au sein de la communauté, utilisant les rapports de bogues soumis, les interactions personnelles et l’activité de profil public HackerOne comme un indicateur pour les décisions d’embauche – une pratique encouragée et défendue au sein de HackerOne.

En fait, les gouvernements et les agences gouvernementales ont connu la croissance la plus forte d’une année à l’autre avec 214 pour cent quand il s’agit d’embaucher des pirates pour trouver des bogues dans leurs logiciels et leurs plates-formes. Le département américain de la Défense gère plusieurs programmes en partenariat avec HackerOne, notamment Hack the Pentagon, Hack the Army et Hack the Air Force. La Commission européenne travaille également avec la plate-forme de piratage éthique et, ensemble, deux ont lancé un certain nombre de programmes de bug bounty dans le cadre de son projet d’audit de logiciels libres et open source (FOSSA).

L’une des principales raisons pour lesquelles les entreprises et les gouvernements s’intéressent de plus en plus à l’emploi de pirates informatiques éthiques est due au manque de compétences en matière de cybersécurité. Selon le rapport de HackerOne, le taux de chômage des professionnels de la cybersécurité formés est de zéro pour cent, ce qui suggère que la demande de ces travailleurs dépasse de loin l’offre.

Attendez-vous à ce que les entreprises et les gouvernements continuent de rechercher l’aide de pirates éthiques, tandis que HackerOne paiera probablement encore plus en primes de bogues l’année prochaine.

Via ZDNet