Hackerone, hata ödül programlarının platformun kuruluşundan bu yana etik bilgisayar korsanlarına ve güvenlik açığı araştırmacılarına 300 milyon doların üzerinde ödül verdiğini duyurdu.
Otuz hacker, başvuruları için bir milyon USD kazandı ve biri rekor kırdı ve hata raporları için 4 milyon doların üzerinde.
On yıl önce kurulan Hackerone, kuruluşları bir ödül karşılığında yazılımdaki güvenlik açıklarını ve zayıflıklarını tanımlayan ve rapor eden bir etik hacker topluluğuna bağlayan bir hata ödül platformudur.
Esasen, şirketlerin raporları yönetmelerine ve gazetecilere ödemeleri garanti ederken tanımlanan sorunları hemen çözmesine olanak tanıyan bir hata ödül barındırma ve ifşa koordinasyon platformudur.
Bu yıl, kuruluşların geçen yıla göre% 28'lik bir iyileşme olan bildirilen böceklerin iyileştirilmesini sonuçlandırması ortalama 25.5 gün sürdü.
Hackerone, bu yılki trendlerle ilgili bilgileri paylaşarak '2023 Hacker Power Güvenlik Raporunu' yayınladı.
Şirket, kripto ve blockchain varlıklarının, en yüksek ödemelerin vaadiyle körüklenen etik bilgisayar korsanlarından en çok dikkat çekmeye devam ettiğini vurguladı. Bu yıl, bir kripto firmasından ödenen en büyük ödül 100.050 dolardı.
Platformdaki bir hatanın ortalama fiyatı bu yıl 500 $ 'dır ve 90. persentilde (en yüksek%10) 3.000 $' a ulaşır.
Kritik ve yüksek şiddetli kusurlar için, ortalama ödeme tüm endüstrilerde 3.700 $ 'dır ve 90. persentilde 12.000 $' a kadar gider.
Hackerone, kalem testi etkileşimleri bu yıl% 54 arttıkça, geleneksel böcek avının platformdaki tek etkinlik olmadığını söylüyor.
Hackerone programlarına katılan etik bilgisayar korsanlarının yarısından fazlası, daha iyi raporlar yazma, kod yazma ve dil engellerini azaltmak da dahil olmak üzere üretken yapay zeka kullanarak rapor verir.
Bunların% 61'i daha fazla güvenlik açığı bulmak için üretken yapay zeka kullanmayı planladığını ve% 55'inin AI araçlarının önümüzdeki yıllarda önemli bir hedef haline gelmesini beklediğini bildirmektedir.
Ödül avcıları, AI'nın daha güvenli yazılım ürünlerine yol açıp açmayacağını veya güvenlik açıklarında bir artış olup olmayacağını tahmin etmek için bölünürler.
Raporda kaydedilen diğer görüşler arasında motivasyon ve cesaret kırıcı faktörler yer alıyor, katılımda en büyük (%73) rol oynayan, ardından çok sayıda kusur (%50), öğrenme fırsatı (%45), çeşitli kapsam (%46) yer alıyor. ve hızlı ödemeler (%42).
Öte yandan, bilgisayar korsanlarını bir programdan uzaklaştıran şeyler arasında yavaş yanıt süreleri (%60), sınırlı kapsam (%58), zayıf iletişim (%55), düşük ödüller (%48) ve olumsuz incelemeler (%44) yer alıyor .
HackerOne'un Bug Bounty programına katılmak isteyenler için, hata bulmak için neyin kapsamı olduğunu öğrenmek için şirketlerin dizinine göz atabilirsiniz.
Bu indirimli kurs paketi ile siber güvenlik becerilerini öğrenin - sadece 46 $
Yeni Microsoft Bug Bounty Programı AI-Powered Bing'e odaklanıyor
Wyze Cam V3 için RCE istismarını halka açık olarak piyasaya sürdü, yama şimdi
Bilgisayar korsanları Pwn2own Toronto'da 58 sıfır gün için 1 milyon doların üzerinde kazanç kazanıyor
F5, uzaktan kod yürütme saldırılarına izin vererek Big-Ip Auth Bypass'ı düzeltir
Kaynak: Bleeping Computer