Cybersécurité

Bug Bounty : HackerOne a payé plus de 300 millions de dollars de récompenses depuis 2012

La plateforme de « bug bounty » (prime aux bogues, en VF) HackerOne vient d’annoncer avoir attribué plus de 300 millions de dollars de récompenses aux hackers éthiques et aux chercheurs en vulnérabilité depuis sa création en 2012.

Trente d’entre eux ont gagné plus d’un million de dollars, l’un d’eux plus de 4 millions au total. Si les hackers éthiques interrogés prévoient que les IA génératives seront une cible privilégiée dans les années à venir, et si 61 % déclarent s’en servir pour trouver davantage de vulnérabilités, les entreprises de crypto-actifs et de blockchain offrent les récompenses globales moyennes les plus élevées, jusqu’à 100 050 dollars pour la prime le plus élevée l’an passé.

Le prix médian d’un bug sur la plateforme est de 500 dollars cette année et atteint 3 000 dollars dans le 90e percentile (les 10 % les plus élevés), alors que pour les failles critiques et de haute gravité, le paiement moyen est de 3 700 dollars dans tous les secteurs et va jusqu’à 12 000 dollars dans le 90e percentile, relève cela dit Bleeping Computer :

« Cette année, il a fallu en moyenne 25,5 jours aux organisations pour finaliser la correction des bogues signalés, soit une amélioration de 28 % par rapport à l’année dernière. »

Sourcehttps://www.nextinpact.com/lebrief/1345

Veille-cyber

Recent Posts

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

19 heures ago

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

2 jours ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

5 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

6 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

This website uses cookies.