Платформа HackerOne опублікувала свій щорічний звіт про етичних хакерів і програми баг баунті. Виявилось, що кількість хакерів, які надіслали повідомлення про вразливості, зросла на 63% за останні 12 місяців.
Половина опитаних хакерів не повідомляла про помилку, тому що не було чіткого процесу звітності або вони мали попередній негативний досвід.
38% опитаних почали більше займатись хакерством після початку пандемії.
Найбільше (96%) опитаних шукають проблеми безпеки у вебзастосунках. Але цьогоріч дослідники безпеки почали зосереджуватись на IoT, Android-застосунках і API більше, ніж будь-коли раніше. В API вразливості шукали 50% опитаних, в Android — 29%, в IoT — 18%.
Якщо у 2019 році учасники HackerOne заробили 19 мільйонів доларів, то цьогоріч вони отримали винагороди на 40 мільйонів.
76% опитаних сказали, що шукають вразливості заради грошей; 85% — щоб повчитися, а 65% — тому що це весело. 62% займаються хакерством заради кар'єрного просування, а 47% — щоб захистити людей і бізнес.
Ще немає коментарів