HackerOne membayar peretas etis lebih dari $300 juta dalam bentuk hadiah bug

 

HackerOne telah mengumumkan bahwa program bug bounty-nya telah memberikan hadiah lebih dari $300 juta kepada peretas etis dan peneliti kerentanan sejak platform ini didirikan.

 Tiga puluh peretas telah memperoleh lebih dari satu juta USD atas kiriman mereka, dan satu peretas telah memecahkan rekor, menerima lebih dari $4 juta untuk laporan bugnya.

 Didirikan lebih dari satu dekade lalu, HackerOne adalah platform bug bounty yang menghubungkan organisasi dengan komunitas peretas etis yang mengidentifikasi dan melaporkan kerentanan dan kelemahan perangkat lunak dengan imbalan hadiah.

Pada dasarnya, ini adalah hosting bug bounty dan platform koordinasi pengungkapan yang memungkinkan perusahaan untuk mengelola laporan dan menyelesaikan masalah yang teridentifikasi dengan segera sambil menjamin pembayaran kepada reporter.

Tahun ini, dibutuhkan rata-rata 25,5 hari bagi organisasi untuk menyelesaikan perbaikan bug yang dilaporkan, peningkatan sebesar 28% dibandingkan tahun lalu.

 Berapa harga bugnya?

HackerOne merilis 'Laporan Keamanan Hacker-Power 2023', yang berbagi wawasan tentang tren tahun ini.

 Perusahaan menyoroti bahwa entitas kripto dan blockchain terus mendapat perhatian paling besar dari peretas etis, yang didorong oleh janji pembayaran tertinggi.

 Tahun ini, hadiah terbesar yang dibayarkan adalah $100,050 dari perusahaan kripto. Harga rata-rata bug di platform adalah $500 tahun ini dan mencapai $3.000 pada persentil ke-90 (10% tertinggi).

 Untuk kelemahan kritis dan tingkat keparahan tinggi, pembayaran rata-rata adalah $3.700 di semua industri dan naik menjadi $12.000 pada persentil ke-90.

HackerOne mengatakan perburuan bug tradisional bukanlah satu-satunya aktivitas di platform ini, karena keterlibatan pengujian pena meningkat sebesar 54% tahun ini.

 AI adalah bantuan sekaligus target

 Lebih dari separuh peretas etis yang berpartisipasi dalam program HackerOne melaporkan menggunakan AI generatif dalam beberapa cara, termasuk menulis laporan yang lebih baik, menulis kode, dan mengurangi hambatan bahasa.

61% dari mereka melaporkan berencana menggunakan AI generatif untuk menemukan lebih banyak kerentanan, dan 55% melaporkan memperkirakan alat AI akan menjadi target yang signifikan di tahun-tahun mendatang.

 Para pemburu hadiah berbeda pendapat dalam memperkirakan apakah AI akan menghasilkan produk perangkat lunak yang lebih aman atau peningkatan kerentanan.

Pendapat lain yang dicatat dalam laporan ini mencakup faktor motivasi dan penghambat, dengan karunia memainkan peran terbesar (73%) dalam berpartisipasi, diikuti oleh banyaknya kekurangan (50%), kesempatan untuk belajar (45%), cakupan yang bervariasi (46%) , dan pembayaran cepat (42%).

Di sisi lain, hal-hal yang membuat peretas menjauh dari suatu program termasuk waktu respons yang lambat (60%), cakupan yang terbatas (58%), komunikasi yang buruk (55%), imbalan yang rendah (48%), dan ulasan negatif (44%) .

 Bagi mereka yang tertarik untuk terlibat dalam program bug bounty HackerOne, Anda dapat menelusuri direktori perusahaan untuk mempelajari cakupan pencarian bug.