Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El aumento de vulnerabilidades dispara las recompensas de los hackers éticos

  • Vulnerabilidades

seguridad ciberriesgo hacker

Un total de 116 informes de fallos únicos recibieron recompensas de más de 10.000 dólares en el último año, y la cantidad media abonada por vulnerabilidades críticas aumentó a más de 2.000 dólares. Las organizaciones gubernamentales son las que más recompensas han pagado.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El Hacker-Powered Security Report 2018 es el informe más completo sobre el ecosistema de divulgación de vulnerabilidades y programas de recompensas por fallos, que incluye el análisis de 78.275 informes de vulnerabilidades de seguridad recibidos en el último año por parte de hackers éticos a través de HackerOne. Pues bien, el informe señala que los hackers están encontrando vulnerabilidades más severas que han impulsado el aumento de las recompensas. El 24% de las vulnerabilidades detectadas se clasifican como de gravedad ‘alta’ a ‘severa’. Los falsos positivos se están convirtiendo en una reliquia del pasado, con un 80% de los informes siendo válidos.

El informe revela que más de 31 millones de dólares fueron entregados a los hackers hasta junio de este año, con 11,7 millones de euros entregados sólo en 2017. Un total de 116 informes de fallos únicos recibieron recompensas de más de 10.000 dólares en el último año, y la cantidad media abonada por vulnerabilidades críticas aumentó a más de 2.000 dólares. Las organizaciones ahora están ofreciendo hasta 250.000 dólares en recompensas.

Los gobiernos lideran el camino, con un aumento del 125% en recompensas abonadas. La adopción mundial continúa y América Latina está impulsando la mayor adopción de políticas de divulgación de vulnerabilidades y programas de recompensas de fallos, con un aumento anual del 143%.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos