Bug Bounty : HackerOne a payé plus de 300 millions de dollars de récompenses depuis 2012
Le 31 octobre 2023 à 07h35
2 min
Logiciel
Logiciel
La plateforme de « bug bounty » (prime aux bogues, en VF) HackerOne vient d'annoncer avoir attribué plus de 300 millions de dollars de récompenses aux hackers éthiques et aux chercheurs en vulnérabilité depuis sa création en 2012.
Trente d'entre eux ont gagné plus d'un million de dollars, l'un d'eux plus de 4 millions au total. Si les hackers éthiques interrogés prévoient que les IA génératives seront une cible privilégiée dans les années à venir, et si 61 % déclarent s'en servir pour trouver davantage de vulnérabilités, les entreprises de crypto-actifs et de blockchain offrent les récompenses globales moyennes les plus élevées, jusqu'à 100 050 dollars pour la prime le plus élevée l’an passé.
Le prix médian d'un bug sur la plateforme est de 500 dollars cette année et atteint 3 000 dollars dans le 90e percentile (les 10 % les plus élevés), alors que pour les failles critiques et de haute gravité, le paiement moyen est de 3 700 dollars dans tous les secteurs et va jusqu'à 12 000 dollars dans le 90e percentile, relève cela dit Bleeping Computer :
« Cette année, il a fallu en moyenne 25,5 jours aux organisations pour finaliser la correction des bogues signalés, soit une amélioration de 28 % par rapport à l'année dernière. »
Le 31 octobre 2023 à 07h35
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/11/2023 à 08h31
$500 franchement, ce n’est pas suffisant. Combien de temps moyen faut-il pour trouver ce bug ? A la limite par opportunisme (tu trouves par hasard un bug sans le chercher, et par hasard y’a un bug bounty en cours), sinon c’est sans doute pas rentable.
Ces bugs bounty ressemblent beaucoup à de l’überisation de l’informatique ou une campagne de comm’ (vous avez vu on est la pointe de la “sécurité” on organise un bug bounty)