Les hackers éthiques totalisent 100 millions de dollars de récompenses sur HackerOne

0

La première plateforme mondiale de sécurité collaborative révèle que le travail de sa communauté de hackers a permis la découverte de 170 000 vulnérabilités, transformant l’approche de la sécurité informatique par les entreprises et les organisations.

Communiqué – HackerOne, première plateforme mondiale de sécurité collaborative, annonce aujourd’hui que sa communauté de hackers éthiques a totalisé 100 millions de dollars de primes aux bugs sur sa plateforme. Une prime – ou bug bounty – est une récompense financière donnée à un hacker qui trouve une faille de sécurité et la signale à une organisation afin qu’elle puisse être comblée. La moitié de ces primes ayant été attribuées seulement au cours de l’année écoulée, cette nouvelle étape démontre l’importance que revêt la plus grande communauté mondiale de hackers éthiques en matière de réponse aux besoins de sécurité croissants d’une société de plus en plus interconnectée. 

En octobre 2013 – le premier mois de versement des primes sur HackerOne – la plateforme a totalisé 30 000 dollars versés aux hackers dans le monde. En avril 2020, ce montant est passé à 5,9 millions de dollars, la collaboration avec les hackers s’étant avérée être un moyen particulièrement efficace de repérer les vulnérabilités des actifs numériques. Au-delà d’un simple passetemps, beaucoup en ont fait une carrière. 

“Lorsque tout a commencé, nous étions deux hackers aux Pays-Bas avec la folle conviction que des hackers comme nous pouvaient rendre les organisations plus sûres, de manière plus efficace et plus rentable qu’avec les approches traditionnelles”, expliquent les co-fondateurs de HackerOne, Jobert Abma et Michiel Prins, dans un billet de blog sur le sujet. “100 millions de dollars de primes plus tard, peut-être que cette idée n’est pas si folle après tout. Merci à tous les hackers qui ont rendu l’internet plus sûr, vulnérabilité après vulnérabilité. Le hack est là pour le bien de tous”.

Mise en commun de défenses contre les violations de données, réduction de la cybercriminalité, protection des données personnelles et restauration d’une confiance numérique sont les principaux avantages du recours à une communauté de hackers éthiques.

Outre le cap des 100 millions de dollars de primes qui vient d’être franchi, voici un aperçu des autres chiffres qui illustrent le succès de la plateforme HackerOne : 

  • 84 : Le nombre de nouveaux hackers qui s’inscrivent chaque heure
  • 6 000 dollars : Le montant des primes versées par heure
  • Plus de 170 000 : Le nombre de vulnérabilités qui ont été signalées par les hackers dans près de 2 000 programmes
  • 85.6% : La croissance annuelle du total des primes versées, avec une augmentation de 17,5 % depuis février, date à laquelle la COVID-19 a été déclarée pandémie. 
  • 343% : L’augmentation du nombre d’inscriptions sur Hacker101 – la plateforme de cours en ligne gratuits pour les hackers en herbe.
  • 38% : L’augmentation de la moyenne hebdomadaire des nouveaux inscrits à Hacker101 depuis février, lorsque COVID-19 a été déclaré pandémie. 
  • 214% : Croissance annuelle de la sécurité par les hackers au sein du gouvernement fédéral US

“Nous sommes en train de construire une communauté capable de tester et de vérifier chaque élément de notre société numérique connectée”, a déclaré le PDG de HackerOne, Marten Mickos. “100 millions de dollars est un chiffre qui attire les meilleurs hackers, offrant aux entreprises et aux gouvernements un retour sur investissement inégalé, réduisant considérablement le risque de violation des données. Nous sommes arrivés à un point de l’histoire où ne pas avoir mis en place les moyens de recevoir des informations utiles de la part de pirates éthiques s’apparente aux mieux à de la négligence, sinon à de l’ignorance. Dans ce nouveau monde de menaces en constante évolution, la seule façon de progresser est de faire preuve de transparence. La transparence, et non le secret, est la voie à suivre”.

En 2017, Marten Mickos avait prédit que la communauté des hackers sur HackerOne atteindrait un million de personnes et aurait remporté 100 millions de dollars en primes d’ici fin 2020. Avec plus de 750 000 hackers inscrits à ce jour, nous sommes en bonne voie pour dépasser ces attentes. Marten Mickos a également partagé les prévisions suivantes pour l’avenir :

  • Grâce à ses experts en sécurité de haut niveau, la communauté HackerOne comble le manque de talents dans l’industrie. Dans les 15 prochaines années, nous espérons que plus de 500 responsables de la sécurité de l’information (RSSI) seront issus des rangs de nos hackers. Ces personnes qualifiées et motivées contribueront à réduire les risques informatiques dans les principales entreprises et agences gouvernementales.
  • D’ici cinq ans, les hackers auront gagné un milliard de dollars de primes sur les vulnérabilités sur HackerOne.

“Ce que je préfère, ce sont les interactions avec mes interlocuteurs côté entreprise, et les réactions à certains des bugs que j’ai identifiés”, a déclaré Frans Rosen, hacker de la communauté. “Quand le DSI d’une entreprise m’appelle au milieu de la nuit pour comprendre la gravité et panique quand il se rend compte de l’impact potentiel. Quand je crée un petit jeu pour montrer l’impact d’un bug et que l’entreprise répond “c’est le meilleur jeu de tous les temps, nous y avons joué toute la journée au bureau”. Lors d’événements de live-hacking, lorsque vous soumettez un bug vraiment critique et que l’équipe en charge du projet au sein de l’entreprise se met en ordre de bataille après coup pour comprendre exactement ce qui s’est passé. Je vis pour ce type de réactions car je me mets à leur place et j’imagine très bien ce que je ressentirais si je recevais un rapport de ce genre”.

Chaque minute de chaque jour, les hackers et les entreprises du monde entier collaborent pour renforcer la sécurité. Les entreprises cherchent constamment à se développer : en s’étendant sur de nouveaux marchés, en lançant de nouveaux produits et services, en gagnant des clients, en lançant des offres de téléphonie mobile, en traitant de nouvelles formes de paiement, en augmentant les actifs web, etc. Et chaque fois qu’elles le font, elles ajoutent une nouvelle couche à leur surface d’attaque. 

En s’associant avec des organisations qui le souhaitent, les hackers de confiance deviennent une extension des équipes de sécurité et gagnent jusqu’à 36 % de plus qu’ils ne le feraient en tant qu’ingénieur logiciel dans leur pays d’origine. Pour les entreprises, le fait de travailler avec la communauté de hackers la plus importante et la plus active leur permet d’être proactives dans leur stratégie de sécurité de manière efficace et rentable. 

“Notre priorité chez Dropbox est la sécurité des données de nos clients, et nous nous sommes tournés vers la communauté mondiale de chercheurs en vulnérabilités de HackerOne pour valider en permanence la sécurité de notre plateforme”, a déclaré Justin Berman, responsable de la sécurité chez Dropbox. “Nous avons mis en place un programme de divulgation des vulnérabilités à la pointe de l’industrie qui protège les chercheurs éthiques et nous nous sommes associés à HackerOne pour inclure les fournisseurs sensibles dans le champ d’application de notre programme afin de contribuer à protéger l’ensemble de notre écosystème. Nous espérons que les programmes de primes sur les bugs comme le nôtre continueront à être le fer de lance d’une culture reposant sur la collaboration et la transparence qui profitera à la cybersécurité dans son ensemble”.

Pour connaître les réflexions des fondateurs de HackerOne sur cette étape importante, consultez leur billet de blog.

À propos de HackerOne 

HackerOne est la première plateforme mondiale de sécurité collaborative. Au travers de programmes de divulgation de vulnérabilités et de bug bounty, elle met en relation hackers éthiques et organisations pour détecter et corriger leurs vulnérabilités critiques avant qu’elles ne puissent être exploitées. De nombreuses entreprises du Fortune 500 et du Forbes Global 1000 font confiance à HackerOne. Avec plus de 2 000 programmes clients déployés, auprès notamment de la Commission Européenne, du Ministère américain de la Défense, de Booking.com, Deliveroo, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapour, Nintendo, PayPal, Spotify, Starbucks, TomTom et Twitter, HackerOne a contribué à détecter plus de 170 000 vulnérabilités et à attribuer plus de 100 millions de dollars de primes à une communauté croissante de plus de 750 000 hackers. Le siège social de HackerOne est situé à San Francisco. La société possède également des bureaux à Paris, Londres, New York, aux Pays-Bas et à Singapour.

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.