HackerOne, platformun başlangıcından bu yana hata ödül programlarının etik bilgisayar korsanlarına ve güvenlik açığı araştırmacılarına 300 milyon doların üzerinde ödül verdiğini duyurdu.
Otuz hacker, gönderimleri karşılığında bir milyon doların üzerinde kazanç elde etti ve biri rekoru kırdı. 4 milyon dolardan fazla para alıyor hata raporları için.
On yıldan fazla bir süre önce kurulan HackerOne, kuruluşları bir ödül karşılığında yazılımdaki güvenlik açıklarını ve zayıflıkları tespit edip bildiren etik bilgisayar korsanlarından oluşan bir toplulukla buluşturan bir hata ödül platformudur.
Temel olarak, şirketlerin raporları yönetmesine ve belirlenen sorunları anında çözmesine olanak tanıyan ve aynı zamanda muhabirlere ödeme yapılmasını garanti eden bir hata ödülü barındırma ve açıklama koordinasyon platformudur.
Bu yıl, kuruluşların rapor edilen hataların düzeltilmesini tamamlaması ortalama 25,5 gün sürdü; bu, geçen yıla göre %28’lik bir iyileşme anlamına geliyor.
Bir hata ne kadar?
HackerOne, bu yılın trendlerine ilişkin öngörüleri paylaşan ‘2023 Hacker-Power Güvenlik Raporu’nu yayınladı.
Şirket, kripto ve blockchain kuruluşlarının, en yüksek ödeme vaadiyle desteklenen etik bilgisayar korsanlarının en fazla ilgisini çekmeye devam ettiğini vurguladı. Bu yıl ödenen en büyük ödül bir kripto firmasından 100.050 dolardı.
Platformdaki bir hatanın ortalama fiyatı bu yıl 500 dolardır ve 90. yüzdelik dilimde (en yüksek %10) 3.000 dolara ulaşmaktadır.
Kritik ve yüksek önem derecesine sahip kusurlar için ortalama ödeme tüm sektörlerde 3.700 ABD Doları olup, 90. yüzdelik dilimde 12.000 ABD Dolarına kadar çıkmaktadır.
HackerOne, geleneksel hata avcılığının platformdaki tek etkinlik olmadığını, zira kalem testi etkileşimlerinin bu yıl %54 arttığını söylüyor.
Yapay zeka hem bir yardım hem de bir hedeftir
HackerOne programlarına katılan etik bilgisayar korsanlarının yarısından fazlası, daha iyi raporlar yazmak, kod yazmak ve dil engellerini azaltmak da dahil olmak üzere üretken yapay zekayı bir şekilde kullandıklarını bildiriyor.
Bunların %61’i daha fazla güvenlik açığı bulmak için üretken yapay zekayı kullanmayı planladığını ve %55’i yapay zeka araçlarının önümüzdeki yıllarda önemli bir hedef haline gelmesini beklediklerini bildirdi.
Ödül avcıları, yapay zekanın daha güvenli yazılım ürünlerine mi yoksa güvenlik açıklarında artışa mı yol açacağını tahmin etme konusunda bölünmüş durumda.
Raporda kaydedilen diğer görüşler arasında motivasyon ve cesaret kırıcı faktörler yer alıyor; katılımda en büyük rolü ödüller oynuyor (%73), bunu kusurların çokluğu (%50), öğrenme fırsatı (%45), kapsam çeşitliliği (%46) takip ediyor ve hızlı ödemeler (%42).
Öte yandan, bilgisayar korsanlarını bir programdan uzaklaştıran şeyler arasında yavaş tepki süreleri (%60), sınırlı kapsam (%58), zayıf iletişim (%55), düşük ödüller (%48) ve olumsuz yorumlar (%44) yer alıyor. .
HackerOne’ın hata ödül programına katılmak isteyenler için, hataları bulma kapsamında nelerin yer aldığını öğrenmek üzere şirketler dizinine göz atabilirsiniz.