Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes, selon HackerOne
Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes, selon HackerOne
Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.
HackerOne, plateforme mondiale de sécurité collaborative, a dévoilé le “Hacker-Powered Security Report 2020”, qui décrypte les dernières tendances du hacking éthique à travers le monde. Ce rapport révèle que les hackers ont détecté plus 180 000 vulnérabilités en un an via la plateforme HackerOne. Un chiffre qui a doublé en seulement un an et qui représente plus d’un tiers de toutes les vulnérabilités détectées depuis le lancement de la plateforme, confirmant l’intérêt plus que grandissant des organisations pour la sécurité collaborative.
Sous l’effet de la pandémie, plus d'un tiers des organisations dans le monde (36 % des répondants) ont accéléré leurs initiatives numériques, notamment pour soutenir le travail à distance. Cette transformation numérique accélérée a fait émerger de nouvelles vulnérabilités : 30 % des organisations ont confirmé une augmentation des cyberattaques depuis le début de la crise sanitaire, et les hackers ont signalé 28 % de vulnérabilités logicielles par mois en plus.
Les responsables de la sécurité en interne se sentent plus préoccupés que jamais par l'impact de cyberattaques, 64 % d'entre eux estimant que leur organisation est désormais davantage exposée aux cyber-menaces. Une anxiété particulièrement exacerbée par le fait que 30 % des responsables de la sécurité ont vu leurs effectifs réduits et qu’un quart a subi des coupes budgétaires depuis mars 2020.
"Réduction de budget et de personnel, augmentation des cyberattaques et efforts menés pour soutenir le télétravail ont clairement mis une pression inédite sur les équipes de sécurité", a déclaré le PDG de HackerOne, Marten Mickos. "De plus, la nécessité de développer de nouvelles solutions pour s’adapter au nouveau monde créé inévitablement de nouvelles vulnérabilités. Avec une surface d’attaque qui évolue rapidement, les approches traditionnelles de la sécurité ne sont plus suffisantes. Il est temps de trouver des solutions réellement efficaces et agiles".
Autres conclusions notables du “Hacker-Powered Security Report” :
- Plus de 44,75 millions de dollars de primes ont été versés à des hackers en un an (en augmentation de 86 % en Europe), faisant passer le total de primes versées via la plateforme HackerOne au-delà du cap des 100 millions de dollars.
- La France se place dans le Top 10 des pays où les hackers ont reçu le plus de primes (#8), avec un total de 1 223 231 dollars de primes versées sur l’année écoulée.
- Les revenus versés aux hackers français ont presque triplé en un an (+ 297 %).
- Le montant moyen d’une prime pour la détection d’une vulnérabilité critique est de 3650 dollars (en augmentation de 8 %). À ce jour, le montant de la prime individuelle la plus élevée chez HackerOne est de 100 000 dollars.
- La capacité de gain potentiel d’un hacker est supérieure au salaire annuel moyen dans le secteur informatique, à savoir 89 732 dollars. En 2019, plus de 50 hackers ont gagné plus de 100 000 dollars grâce à des programmes de bug bounty.
- La communauté HackerOne compte aujourd’hui plus de 830 000 hackers. Ces hackers ont gagné plus de 100 millions de dollars en signalant plus de 565 000 vulnérabilités.
- 9 hackers de 7 pays différents ont gagné plus de 1 000 000 de dollars via la plateforme HackerOne.
- Grâce à Hack for Good, qui permet aux hackers de faire des dons de manière automatique avec les gains de leurs récompenses à l’organisation caritative de leur choix, les hackers ont donné plus de 30 000 dollars à destination aux Fonds de Réponse Solidaire COVID-19 de l'Organisation mondiale de la santé (OMS), premier bénéficiaire de Hack For Good.
- Les secteurs d’activité qui ont connu la plus forte augmentation annuelle du nombre de programmes de bug bounty sont l’industrie hardware (+250 %), les biens de consommation (+243 %), l'éducation (+200 %) et la santé (+200 %).
Marten Mickos poursuit :"Avec la pandémie, nous sommes en quelque sorte tous devenus des hackers - challengeant le statu quo, testant de nouvelles méthodes de travail et repoussant nos limites. Nos rapports montrent que depuis le début de la pandémie, 30 % des organisations ont été plus enclines à collaborer avec des hackers. Avec des résultats concrets et un coût abordable, même les secteurs les plus traditionnels sont désormais prêts à se lancer dans l’aventure de la sécurité collaborative".
Marten Mickos, PDG de HackerOne
Téléchargez l'intégralité du rapport
À propos de HackerOne
HackerOne donne au monde les moyens de construire un Internet plus sûr. En tant que première plateforme de sécurité collaborative, HackerOne offre un accès à la plus grande communauté mondiale de hackers. Au travers de programmes de divulgation de vulnérabilités et de bug bounty, elle met en relation hackers éthiques et organisations pour détecter et corriger leurs vulnérabilités critiques avant qu'elles ne puissent être exploitées. HackerOne compte parmi ses clients la Commission Européenne, le Ministère américain de la Défense, Booking.com, Deliveroo, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, Nintendo, PayPal, Spotify, Starbucks et Twitter. HackerOne a intégré le top 5 des entreprises les plus innovantes au monde de Fast Company en 2020. Le siège social de HackerOne est situé à San Francisco. La société possède également des bureaux à Paris, Londres, New York, aux Pays-Bas et à Singapour.
Source : HackerOne
Et vous ?
Répondre avec citation
Partager