Công ty bảo mật đám đông Bugcrowd tuyên bố hôm nay rằng họ đã trả hơn 500 nghìn đô la (513.333 đô la) cho 237 tin tặc trắng trong một tuần lần đầu tiên kể từ khi ra mắt nền tảng tiền thưởng lỗi của nó hơn bảy năm trước.
Bugcrowd kết nối một cộng đồng lớn các nhà nghiên cứu bảo mật với các công ty cần kiểm tra các ứng dụng của họ để tìm lỗ hổng thông qua cả chương trình công cộng và tư nhân.
Trên $1.5 kiếm được tiền triệu tháng trước
1800 bài nộp đã được thưởng cho 562 tin tặc trong tháng 10, cho thấy ngày càng có nhiều nhà nghiên cứu thành công đang hoạt động trên nền tảng này. Trong tổng số các bài nộp được khen thưởng, 327 được phân loại là P1 (nặng nhất).
"Nhìn chung trong tháng 10, Bugcrowd đã trả $1.6 triệu đến hơn 550 tin tặc, với khoản thanh toán lớn nhất của chúng tôi cho một tin tặc có tổng trị giá hơn 40.000 đô la, "công ty nói. "Nhìn lại tháng 10 năm 2014, chúng tôi đã trả gần 30.000 đô la cho 85 tin tặc và phát hiện ra năm chiếc P1".
Một số tin tặc đã nhận được phần thưởng trong tháng 10 bởi Bugcrowd đã có thể kiếm được một năm lương lương với một khoản thanh toán lớn duy nhất theo Bugcrowd.
Kết quả tháng trước không chỉ xác nhận sự tăng trưởng liên tục của công ty mà còn cải thiện kỹ năng hack tổng thể dẫn đến các khoản thanh toán cao hơn và phần mềm an toàn hơn.
Số lượng chương trình và lỗ hổng ngày càng tăng
So với năm 2018, Bugcrowd đã chứng kiến mức tăng 93% trong tổng số lỗ hổng được báo cáo và 83% trên các khoản thanh toán trung bình cho mỗi lỗ hổng như công ty đã tiết lộ vào tháng 8 như một phần của Báo cáo Ưu tiên Một.
"Các khoản thanh toán tiền thưởng lỗi tiếp tục tăng, với các lỗ hổng nghiêm trọng lên tới gần $2, 700 với mức tăng gần 30% so với năm ngoái, "Bugcrowd nói thêm.
"Bảo mật đám đông tiếp tục phát hiện ra lỗi bảo mật gấp 10 lần so với các phương pháp đánh giá bảo mật truyền thống, thể hiện sức mạnh thực sự của Đám đông", Bugcrowd CSO David Baker nói. "Với những con số có xu hướng tăng lên, chúng ta đang chứng kiến một sự thay đổi lớn trong việc áp dụng để theo kịp các vectơ tấn công đang phát triển."
Trong nửa đầu năm 2019, Bugcrowd đã quan sát thấy mức tăng 29% trong tổng số chương trình đã khởi chạy, cũng như tăng 50% trong các chương trình công cộng được tung ra.
Hack trường đại học cho người mới bắt đầu
Năm 2018, công ty ra mắt Đại học Bugcrowd để giúp tin tặc bắt đầu trên hành trình tìm kiếm lỗi của mình để mài giũa kỹ năng với sự trợ giúp của các nguồn lực và đào tạo miễn phí do cộng đồng cung cấp.
Các mô-đun đào tạo của Đại học Bugcrowd đã được mở rộng vào tháng 8 năm 2019 với một loạt các mô-đun mới bao gồm Giả mạo yêu cầu phía máy chủ (SSRF), Mô-đun nâng cao Burp Suite, Tiêm thực thể bên ngoài XML, Recon và tiếp xúc dữ liệu nhạy cảm, và Recon và Discovery.
Tất cả các tài liệu của Đại học Bugcrowd đều có sẵn miễn phí cho tất cả các nhà nghiên cứu bảo mật có nhu cầu đào tạo với mục tiêu cuối cùng là thu hút nhiều người trong số họ đến nền tảng bảo mật đám đông.
"Điều chúng tôi đã học được trong thập kỷ qua khi làm việc với cộng đồng này là tất cả về việc trao trả và hợp tác để biến internet thành một nơi an toàn hơn", Casey Ellis, người sáng lập và CTO của Bugcrowd nói.
"Như vậy, chúng tôi đang nhân đôi việc hợp tác với một số người sáng giá nhất trong Đám đông của chúng tôi để phát triển bộ khóa học tiếp theo của chúng tôi trong Đại học Bugcrowd."
"Chúng tôi rất vui mừng được trao quyền cho nhiều người hơn trên khắp thế giới với những kỹ năng quan trọng này – giúp lấy lại sự cân bằng có lợi cho các hậu vệ."
