Paiements de primes Bug substantiels en croissance | Threatpost


HackerOne a déclaré lundi que ses paiements en dollars moyens pour les participants étaient en hausse, et les vulnérabilités de script croisées sur le site causent les plus grands maux de tête pour les entreprises.

Le fournisseur de plate-forme de bourse de bouscules a abattu des données au cours des quatre dernières années, analysant 50 000 bugs signalés et plus de 17 millions de dollars en paiements à des pirates blancs, et l'a publié hier dans son rapport 2017 Hacker-Powered Security .

Les résultats de première ligne révèlent que le remboursement moyen des primes de bugs aujourd'hui est de 1 923 $, en hausse de 16% par rapport à la moyenne annuelle de 1 624 $ en 2015. La plus grande prime générée par les bugs a été de 30 000 $ pour une vulnérabilité critique. Le paiement a été l'un des nombreux prix de 30 000 $ payés par une société de technologie non divulguée.

"Au cours de la dernière année, le jeu, le commerce électronique et le commerce de détail, et les programmes de médias et de divertissement ont chacun accordé une prime de 20 000 $ aux pirates pour une vulnérabilité critique», selon le rapport. Au cours des 12 derniers mois, 88 bounties individuelles ont dépassé les 10 000 $.

Marten Mickos, PDG de HackerOne, a déclaré que les programmes de primes de bugs suivent une progression naturelle, devenant plus lucratif pour les pirates, plus ils obtiennent. "À mesure qu'une entreprise endommage plus de vulnérabilités et la surface d'attaque se durcit, les paiements de primes augmentent au fil du temps", at-il déclaré.

 Vulnérabilités par gravité "width =" 300 "height =" 155 "/> 

<p class= Vulnérabilités par gravité

Mickos a également noté qu'au cours de l'année écoulée, les programmes de primes de bestiaux ont connu plus d'acceptation et de croissance au-delà du secteur de la technologie. Selon le rapport, 41 pour cent des programmes de primes de bugs HackerOne lancés en 2016 sont destinés aux industries non technologiques, y compris le gouvernement, les médias et …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils