DESARROLLADOR

HackerOne predice que sus pagos de recompensas por errores se quintuplicarán para 2023

La plataforma de recompensas por errores cree que en los próximos tres años atraerá 10 veces más piratas informáticos que en la actualidad y cuadruplicará la cantidad de vulnerabilidades descubiertas y reparadas.

La plataforma de recompensas por errores HackerOne anunció esta semana que ha alcanzado los 20 millones de dólares en recompensas, pero no se detiene ahí.

El CEO de HackerOne, Marten Mickos, dijo en una publicación de blog esta semana que espera cuadruplicar los pagos para 2023, cuadruplicar la cantidad de errores encontrados y aumentar la cantidad de empleados 10 veces.

Es un objetivo ambicioso, pero Mickos cree que su plataforma y las recompensas por errores en general son el futuro de la ciberseguridad. Cuestan menos que los equipos de control de calidad, son más efectivos que las pruebas internas y ahorran a las organizaciones alrededor de $ 10 mil millones al año.

VER: Lecturas obligadas para los líderes de TI: 10 libros sobre ciberseguridad (PDF gratuito) (Tecnopedia)

Tomemos como ejemplo el Departamento de Defensa de los Estados Unidos (DoD). Contrató a HackerOne, cuyos miembros descubrieron vulnerabilidades por valor de 300.000 dólares. El exsecretario de Defensa, Ash Carter, dijo que si el Departamento de Defensa descubriera las vulnerabilidades de la manera habitual, habría costado más de un millón de dólares.

bugcode

Seguridad impulsada por piratas informáticos: ¿es este el futuro?

Mickos cree que la seguridad cibernética se encuentra en un estado desesperado en este momento, y contratar piratas informáticos éticos y calificados para encontrar vulnerabilidades es la mejor solución. «Los piratas informáticos éticos encuentran las vulnerabilidades que los escáneres y otros productos de seguridad costosos no detectan de manera más rápida y rentable», dijo.

VER: Top 5: Por qué necesita un programa de recompensas por errores (Tecnopedia)

Informes de seguridad de lectura obligada

Agregue a eso el hecho de que a los piratas informáticos no se les paga a menos que encuentren un error, y tiene una receta para un descubrimiento más rápido, con menos costo inicial, como dice Miklos, «usted [end up] A un paso de la restauración. «

Actualmente, HackerOne pagó $ 20 millones, 100,000 piratas informáticos participaron en el programa y se encontraron y corrigieron 50,000 errores. Alcanzar $100 millones, 1 millón de ataques y 200 000 descubrimientos de vulnerabilidades en tres años es una meta abrumadora, pero probablemente sea factible, especialmente cuando los incentivos también están a favor de los piratas informáticos.

Según la publicación de blog de Mickos, los piratas informáticos altamente calificados que viven en la India (donde viven muchos de los piratas informáticos de HackerOne) ganan 18 veces el salario del ingeniero de software promedio. Es una propuesta atractiva para cualquiera que viva en cualquier lugar.

VER: Bug Bounty: Web Hacking (Academia Tecnopedia)

Al igual que con cualquier plataforma independiente o de crowdsourcing, viene con una advertencia: esta cifra de 18x es solo para la porción más pequeña de la base de usuarios de HackerOne; de ​​hecho, la mayoría de las personas nunca verán el pago.

En cualquier caso, es probable que el uso de piratas informáticos para encontrar brechas de seguridad sea el objetivo de la industria. «Mira el ejemplo de Google, Facebook y Microsoft», dijo Mikos. «Ejecutan las implementaciones de software más modernas y son el mayor usuario de seguridad impulsada por piratas informáticos en el mundo, gastando millones de dólares cada año en recompensar a los piratas informáticos externos por ayudarlos a encontrar fallas en sus sistemas. Podría decirse que es una de las empresas más seguras del mundo .»

Sus ejemplos siempre los hacen empresas más pequeñas en una escala más pequeña, dijo, y ahí es donde entra HackerOne: son el vínculo entre la empresa y los piratas informáticos que quieren entrar en ellos.

Las cifras de crecimiento que HackerOne espera alcanzar en los próximos tres años son extraordinarias, por decir lo menos, pero pueden estar al alcance. «Este modelo proporciona una forma beneficiosa para que una nueva generación de expertos en informática beneficie a la sociedad y construya carreras exitosas haciendo que Internet sea más seguro», dijo Mikos. Una mejor seguridad es algo que necesitamos absolutamente.

Tres conclusiones de los lectores de Tecnopedia

  1. La plataforma de recompensas por errores HackerOne anunció recientemente que ha pagado $ 20 millones en recompensas por 50,000 vulnerabilidades descubiertas y reparadas. Durante los próximos tres años, HackerOne cree que puede crecer de 100 000 piratas informáticos a 1 millón, encontrar 200 000 vulnerabilidades y aumentar el gasto a 100 millones de dólares.
  2. Usar HackerOne para encontrar vulnerabilidades es más económico que contratar a una empresa de seguridad para que haga lo mismo; por ejemplo, el Departamento de Defensa de EE. UU. pagó una recompensa de $300 000 y gastaría más de $1 millón para contratar un equipo.
  3. Los cazadores de recompensas de errores altamente calificados y exitosos en la India ganan 18 veces más que el desarrollador de software promedio. Este número puede variar según el país, y este tipo de ingresos es raro, pero hace que unirse a HackerOne sea una propuesta atractiva.

LEER  Un recorrido por capas de herramientas tecnológicas, principios y tendencias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba