I programmi bug bounty crescono di popolarità man mano che le aziende e persino i governi federali cercano l'aiuto degli hacker per trovare le vulnerabilità nei propri software.
La piattaforma bug bounty HackerOne, che permette alle aziende di mettersi in contatto con gli hacker, è cresciuta fino a raggiungere una comunità di 600.000 hacker, che negli ultimi 12 mesi sono riusciti a incassare un totale di 40 milioni di dollari in premi, secondo un rapporto annuale.
HackerOne è cresciuta esponenzialmente da quando è nata nel 2012 e i ricavi dello scorso anno hanno quasi pareggiato l'intero importo di tutti gli anni precedenti messi insieme. La piattaforma ha pagato un totale di 82 milioni di dollari agli hacker, che sono stati in grado di trovare oltre 150.000 vulnerabilità.
Anche i premi in denaro individuali sono aumentati. HackerOne ha pagato la prima ricompensa da 1 milione di dollari nel 2018, ma lo scorso anno ha pagato lo stesso importo a sette diversi hacker. Allo stesso tempo, il numero di hacker che ha guadagnato 100.000 dollari in premi è quasi triplicato dal 2018, raggiungendo quota 146. Secondo l'ultimo rapporto di HackerOne, il potenziale guadagno di una carriera nell'hacking è superiore allo stipendio medio globale di un tecnico informatico.
Hacker onesti
Il rapporto annuale di HackerOne ha anche fatto luce su come le aziende e persino le agenzie governative si siano rivolte agli hacker per migliorare la loro sicurezza, dicendo:
“Le organizzazioni leader come il Dipartimento della Difesa degli Stati Uniti, Goldman Sachs, Shopify, Facebook, hanno riconosciuto l'enorme potenziale degli hacker. Dozzine di aziende nell'ultimo anno hanno assunto uno o più hacker, tenendo conto del profilo pubblico di HackerOne di ognuno di essi. Una pratica incoraggiata e sostenuta all'interno di HackerOne".
I governi e le agenzie governative hanno registrato una crescita del 214% in merito all’assunzione di hacker per trovare i bug nelle loro piattaforme. Il Dipartimento della Difesa degli Stati Uniti gestisce diversi programmi in collaborazione con HackerOne, come Hack the Pentagon, Hack the Army e Hack the Air Force. La Commissione Europea, con l’aiuto degli hacker, sta lavorando anche per lanciare una serie di programmi bug bounty dedicati al suo progetto FOSSA (Free and Open Source Software Auditing).
Uno dei motivi principali per cui aziende e governi sono diventati sempre più interessati ad assumere gli hacker è costituito dal divario delle competenze in termini di sicurezza informatica. Secondo il rapporto di HackerOne, il tasso di disoccupazione per i professionisti della cybersicurezza è dello zero per cento. Questo significa che la domanda di questi lavoratori supera di gran lunga l'offerta.
Con ogni probabilità, le aziende e i governi continueranno a cercare aiuto dagli hacker, mentre le ricompense di HackerOne probabilmente saranno ancora più alte il prossimo anno.
Via ZDNet
