Para alguns hackers, procurar falhas em sites e aplicativos é uma importante fonte de renda. Esses programas de recompensa permitem que os hackers sejam pagos para detectar problemas, enquanto as organizações se beneficiam da capacidade de aumentar sua segurança pagando alguns milhares de dólares por bug.
A HackerOne, que executa programas de recompensa de bugs para organizações como o Departamento de Defesa dos EUA e o Google, publicou novos dados sobre o número de vulnerabilidades encontradas por hackers que se inscreveram em seus projetos (e quanto foi pago).
Até o momento, mais de 181.000 vulnerabilidades foram relatadas e mais de US$ 100 milhões pagos aos hackers que assinaram o serviço.
Pagar hackers para procurar falhas está se tornando cada vez mais comum
A HackerOne disse que mais de US$ 44,75 milhões em recompensas foram concedidos a hackers em todo o mundo no ano passado. A grande maioria é concedida por organizações nos Estados Unidos.
A HackerOne disse que a recompensa média paga por vulnerabilidades críticas aumentou para US$ 3.650; enquanto o valor médio pago por vulnerabilidade é de US$ 979. Vulnerabilidades críticas representam cerca de 8% de todos os relatórios; enquanto os relatórios de alta gravidade respondem por 21%.
Nove hackers já acumularam US$ 1 milhão em ganhos totais de recompensas por meio da HackerOne em menos de uma década, mostrando que a caça pode pagar bem. Além disso, mais de 200 hackers ganharam mais de US$ 100.000. Dos hackers que encontraram pelo menos uma vulnerabilidade, metade ganhou US$ 1.000 ou mais.
A HackerOne disse que as inscrições de novos hackers aumentaram 59% nos meses após o início da pandemia, enquanto os relatórios de bugs aumentaram 28% (talvez porque muitas pessoas foram forçadas a ficar em casa).
Fonte: ZDNET
EUA acusa hackers iranianos por violar empresas de satélite dos EUA