Agencias/Ciudad de México.- La comunidad de ‘hackers’ éticos de HackerOne ha descubierto este año más de 65,000 vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el último año.
En 2022 se han identificado un 21 por ciento más de vulnerabilidades de ‘software’ que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital, sobre todo a fallos de configuración y a autorizaciones incorrectas, que se han incrementado un 150 por ciento y un 45 por ciento, respectivamente.
https://twitter.com/Hacker0x01/status/1602347727022706690
HackerOne cifra en más de 65,000 vulnerabilidades las identificadas a lo largo del año por los miembros de su comunidad, como recoge en el ‘Informe de seguridad impulsado por piratas informáticos 2022‘.
El 79 por ciento de estos ‘hackers’ asegura que su principal motivación es el aprendizaje, si bien una mayoría del 72 por ciento lo hace por dinero, dado que la búsqueda e identificación de fallos y problemas de seguridad tiene recompensa.
https://twitter.com/Hacker0x01/status/1602404224716967945
Estos programas de recompensa no han incrementado de forma significativa sus precios medios en los últimos doce meses, pero el informe señala que los programas centrados en las criptodivisas y la tecnología ‘blockchain’ experimentaron un aumento promedio de pago del 315 por ciento, pasando de unos 6.443 dólares en 2021 a 26.728 este año.
Si bien estos ‘hackers’ buscan programas maduros para trabajar, la mitad reconoce que no informó sobre una vulnerabilidad que había encontrado, debido principalmente a la falta de un proceso claro para informar de ella de manera segura (42%).
The 2022 Hacker-Powered Security Report is here! Hackers partnered with top organizations this year to help close 65,000 security gaps. Read more about the 2022 findings here: https://t.co/OSBjLX0ZgG #2022HPSR pic.twitter.com/OJLpcl7WBR
— HackerOne (@Hacker0x01) December 12, 2022
