Posté le mars 11, 2021 à 16:30
LES HACKERS ÉTHIQUES SONT DE PLUS EN PLUS NOMBREUX À DEVENIR MILLIONNAIRES – SELON HACKERONE
Un rapport récent de la plateforme de bug bounty HackerOne révèle que le nombre de hackers éthiques découvrant et soumettant des vulnérabilités a augmenté au cours des 12 derniers mois. Le rapport indique également que certains d’entre eux sont devenus millionnaires grâce à leurs efforts pour découvrir des vulnérabilités pour les entreprises.
HackerOne a fait cette révélation à l’occasion du 2021 Hacker Report. Selon la plateforme, il y a eu une augmentation de 63 % du nombre de hackers qui ont soumis des vulnérabilités au cours des 12 derniers mois.
Le programme de bug bounty offre aux hackers éthiques la possibilité de découvrir les vulnérabilités des systèmes et des serveurs avant que les acteurs de la menace ne les découvrent pour les exploiter. HackerOne a également révélé que les hackers éthiques ont gagné l’année dernière la somme considérable de 40 millions de dollars grâce à la découverte de diverses vulnérabilités. Il s’agit d’une augmentation de 19 millions de dollars par rapport à l’année précédente.
Les hackers ont plus de temps grâce à COVID-19
HackerOne a donné quelques détails sur leurs gains en soulignant que neuf des hackers les plus actifs ont gagné plus d’un million de dollars chacun après avoir révélé leurs découvertes aux organisations concernées.
La plate-forme a également suggéré que la pandémie de COVID-19 a donné aux hackers suffisamment de temps pour poursuivre le programme de primes, la plupart d’entre eux travaillant initialement à temps partiel.
HackerOne a commandé une enquête qui a révélé que 38 % des participants avaient consacré plus de temps au programme de primes depuis l’apparition de la pandémie.
Beaucoup des participants ont un emploi de jour dans leurs organisations respectives, et ils viennent de dizaines de pays différents, comme la Chine, l’Argentine, les États-Unis, l’Égypte et le Nigeria.
Depuis 2018, le nombre de hackers éthiques a augmenté de 143 %, ce qui montre que les équipes de sécurité et les hackers collaborent de plus en plus pour maîtriser les cybermenaces.
La pandémie a également donné lieu à un plus grand nombre de cyberattaques contre les institutions et les organisations, les acteurs malveillants profitant du fait que les employés travaillent à domicile.
Par exemple, alors que de plus en plus d’entreprises passent au cloud, l’incidence des failles dues à une mauvaise configuration a augmenté de 310 %, ce qui témoigne de l’augmentation des attaques en raison de la pandémie.
Des failles signalées dans 20 catégories de failles différentes
Le rapport de HackerOne a également révélé que les principaux hackers signalent des vulnérabilités dans 20 catégories de failles différentes. On constate actuellement une augmentation de 53 % des rapports dans les catégories escalade de privilèges et contrôle d’accès inapproprié.
Le cofondateur de HackerOne, Jobert Abma, a commenté le rapport en déclarant que la plateforme a connu une augmentation du nombre d’activités des participants.
« Le Hacker Report de cette année démontre la profondeur des connaissances en matière de vulnérabilité que les hackers apportent à un programme de sécurité », a-t-il ajouté.
Abma a également révélé que la plate-forme connaît une croissance régulière du nombre de vulnérabilités moins techniques, faciles à découvrir et à corriger. La plateforme a également constaté une augmentation du nombre de hackers créatifs qui tentent de découvrir de nouveaux vecteurs d’attaque.
Il montre également que l’homme restera toujours au sommet des machines lorsque les hackers connectent plusieurs vulnérabilités de faible importance pour aider une organisation à éviter une violation.
Le rapport a également révélé une nette diminution du nombre de hackers qui n’ont pas pu signaler une vulnérabilité en raison de procédures de notification peu claires. Il s’agit d’une amélioration par rapport au 2020 Hacker Report qui montrait que près de 70 % des hackers découvraient des vulnérabilités mais ne les signalaient pas. Selon HackerOne, la plateforme a donné aux hackers un cadre plus légal et la possibilité de lancer une vérification des vulnérabilités et de signaler les résultats pour permettre une correction rapide avant que les acteurs malveillants ne les découvrent.
Une motivation abondante pour les hackers
Les hackers sont également plus motivés que par le passé pour poursuivre leurs activités de chasse aux bugs. L’enquête de HackerOne a révélé que sa communauté de hackers éthiques est très motivée, tant en termes d’opportunités d’apprentissage que de récompenses financières grâce aux primes.
En mars 2019, Santiago Lopez, un hacker argentin de 19 ans, est devenu le premier hacker millionnaire du programme de primes de HackerOne. Six mois plus tard, cinq autres hackers l’ont rejoint dans le club des millionnaires.
L’année dernière, un autre hacker a dépassé la barre du million de dollars après avoir gagné plus de 2 millions de dollars grâce aux primes reçues à la suite de plusieurs découvertes de vulnérabilités.
Le programme de primes est aujourd’hui en plein essor, car presque toutes les grandes organisations disposent d’une forme ou d’une autre de programme de découverte de vulnérabilités. Certaines organisations sont même allées jusqu’à rémunérer leurs hackers de façon permanente pour qu’ils restent motivés et concentrés sur leurs tâches.
Malgré les sommes importantes consacrées au paiement des primes, de nombreuses organisations estiment qu’il est plus économique et plus efficace de traiter avec des cybercriminels si elles découvrent les vulnérabilités en premier.
