Cybersécurité

Bug Bounty : HackerOne a payé plus de 300 millions de dollars de récompenses depuis 2012

La plateforme de « bug bounty » (prime aux bogues, en VF) HackerOne vient d’annoncer avoir attribué plus de 300 millions de dollars de récompenses aux hackers éthiques et aux chercheurs en vulnérabilité depuis sa création en 2012.

Trente d’entre eux ont gagné plus d’un million de dollars, l’un d’eux plus de 4 millions au total. Si les hackers éthiques interrogés prévoient que les IA génératives seront une cible privilégiée dans les années à venir, et si 61 % déclarent s’en servir pour trouver davantage de vulnérabilités, les entreprises de crypto-actifs et de blockchain offrent les récompenses globales moyennes les plus élevées, jusqu’à 100 050 dollars pour la prime le plus élevée l’an passé.

Le prix médian d’un bug sur la plateforme est de 500 dollars cette année et atteint 3 000 dollars dans le 90e percentile (les 10 % les plus élevés), alors que pour les failles critiques et de haute gravité, le paiement moyen est de 3 700 dollars dans tous les secteurs et va jusqu’à 12 000 dollars dans le 90e percentile, relève cela dit Bleeping Computer :

« Cette année, il a fallu en moyenne 25,5 jours aux organisations pour finaliser la correction des bogues signalés, soit une amélioration de 28 % par rapport à l’année dernière. »

Sourcehttps://www.nextinpact.com/lebrief/1345

Veille-cyber

Recent Posts

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 mois ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

1 mois ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

1 mois ago

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

2 mois ago

LES DIFFÉRENCES ENTRE ISO 27001 ET TISAX®

TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…

2 mois ago

This website uses cookies.