La plateforme de « bug bounty » (prime aux bogues, en VF) HackerOne vient d’annoncer avoir attribué plus de 300 millions de dollars de récompenses aux hackers éthiques et aux chercheurs en vulnérabilité depuis sa création en 2012.
Trente d’entre eux ont gagné plus d’un million de dollars, l’un d’eux plus de 4 millions au total. Si les hackers éthiques interrogés prévoient que les IA génératives seront une cible privilégiée dans les années à venir, et si 61 % déclarent s’en servir pour trouver davantage de vulnérabilités, les entreprises de crypto-actifs et de blockchain offrent les récompenses globales moyennes les plus élevées, jusqu’à 100 050 dollars pour la prime le plus élevée l’an passé.
Le prix médian d’un bug sur la plateforme est de 500 dollars cette année et atteint 3 000 dollars dans le 90e percentile (les 10 % les plus élevés), alors que pour les failles critiques et de haute gravité, le paiement moyen est de 3 700 dollars dans tous les secteurs et va jusqu’à 12 000 dollars dans le 90e percentile, relève cela dit Bleeping Computer :
« Cette année, il a fallu en moyenne 25,5 jours aux organisations pour finaliser la correction des bogues signalés, soit une amélioration de 28 % par rapport à l’année dernière. »
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.