El aumento de vulnerabilidades dispara las recompensas de los hackers éticos

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

El Hacker-Powered Security Report 2018 es el informe más completo sobre el ecosistema de divulgación de vulnerabilidades y programas de recompensas por fallos, que incluye el análisis de 78.275 informes de vulnerabilidades de seguridad recibidos en el último año por parte de hackers éticos a través de HackerOne. Pues bien, el informe señala que los hackers están encontrando vulnerabilidades más severas que han impulsado el aumento de las recompensas. El 24% de las vulnerabilidades detectadas se clasifican como de gravedad ‘alta’ a ‘severa’. Los falsos positivos se están convirtiendo en una reliquia del pasado, con un 80% de los informes siendo válidos.

El informe revela que más de 31 millones de dólares fueron entregados a los hackers hasta junio de este año, con 11,7 millones de euros entregados sólo en 2017. Un total de 116 informes de fallos únicos recibieron recompensas de más de 10.000 dólares en el último año, y la cantidad media abonada por vulnerabilidades críticas aumentó a más de 2.000 dólares. Las organizaciones ahora están ofreciendo hasta 250.000 dólares en recompensas.

Los gobiernos lideran el camino, con un aumento del 125% en recompensas abonadas. La adopción mundial continúa y América Latina está impulsando la mayor adopción de políticas de divulgación de vulnerabilidades y programas de recompensas de fallos, con un aumento anual del 143%.