Riflessione 2021: 37 milioni di $ in bug bounty da HackerOne. 123 milioni di $ estorti da REvil.

Redazione RHC : 18 Dicembre 2021 06:44

Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto della società di servizi di gestione dei bug bounty HackerOne.

Il rapporto si basa esclusivamente sui dati dei programmi HackerOne, ma mostra una tendenza generale. Ad esempio, nel 2020, il numero di vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di Trend Micro ha superato 1.453 segnalazioni di problemi ad alta priorità.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo un rapporto di HackerOne, il numero di segnalazioni di bug bounty di vulnerabilità è aumentato del 34% nel 2021.

“Al livello più alto, quest’anno la maggior parte delle organizzazioni ha reso la ricerca e la risoluzione delle vulnerabilità una priorità assoluta, in particolare le vulnerabilità identificate come critiche. Ciò indica che l’azienda è focalizzata sul miglioramento dei propri processi e sugli investimenti in sicurezza per evitare di diventare la prossima vittima di un attacco informatico critico “

ha affermato Chris Evans, direttore senior dell’hacking presso HackerOne.

Sebbene il numero di segnalazioni di vulnerabilità sia aumentato quest’anno, l’attenzione si è spostata su quelle critiche.

L’importo medio della remunerazione per le vulnerabilità critiche era di 3.000 dollari. Per fare un confronto, l’anno scorso questa cifra era di 2.500 dollari. L’importo della remunerazione per la vulnerabilità a rischio medio è aumentato in media di 50 dollari. Tuttavia, l’importo dei premi per le vulnerabilità a basso rischio è rimasto allo stesso livello, circa 150 dollari.

L’attenzione ha iniziato a spostarsi verso le vulnerabilità critiche man mano che il numero di partecipanti al programma dei bug aumentava.

Circa tre quarti dei ricercatori hanno più tempo per cercare le vulnerabilità dovute al passaggio al lavoro a distanza. L’80% dei ricercatori ha identificato vulnerabilità che non erano note prima della pandemia, ha affermato Casey Ellis, direttore tecnico senior di Bugcrowd.

C’è anche da dire che 37 milioni di dollari pagati in bug, sono circa un terzo dei soldi che ha estorto la banda ransomware REvil pari a 123 milioni di dollari.

Su questo occorre.fare una riflessione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli