Tujuh peretas menjadi kerentanan para jutawan 'berburu' pada tahun 2019: apa saja program 'bug bounty' yang memungkinkan

Peretas (bukan "penjahat cyber") dan perusahaan teknologi besar mereka bukan dua elemen yang selalu dikombinasikan dengan baik: sampai beberapa waktu yang lalu, jika seorang hacker berdedikasi untuk menyelidiki (menggunakan teknik-teknik seperti rekayasa terbalik atau intrusi) kerentanan platform atau perangkat lunak dan mengirimkan hasilnya kepada pengembang, tidak aneh bahwa 'perbuatan baik' itu akhirnya dihargai dengan tuntutan hukum.

Ini bisa mengejutkan, tetapi strategi 'keamanan dengan penyembunyian' (yaitu, kerentanan bukanlah masalah selama tidak ada yang menemukan mereka) Ini masih disukai oleh banyak orang di lingkungan perusahaan.

Namun, sesuatu telah bergerak di bidang ini selama beberapa waktu, dan semakin banyak yang memilih untuk memikirkan kembali hubungan antara peretas dan perusahaan: Jika ada peretas etis yang bersedia membagikan temuan mereka dengan pengembang, yang terbaik adalah menerima bantuan mereka, Jika tidak, bisa jadi penjahat cyber yang menemukan kerentanan sebelumnya.

Dan dari sana ia pergi mendorong para peretas untuk melakukan yang terbaik… memberi imbalan secara moneter kepada mereka untuk memastikan bahwa mereka memberi perusahaan kemungkinan untuk menyelesaikan kerentanan sebelum mengumumkannya kepada publik. Inisiatif ini dilembagakan dengan nama program 'bug bounty' (hadiah kesalahan).

120.000 pemburu serangga profesional

Bahkan, sudah ada platform untuk menghubungkan perusahaan besar dengan konsultan keamanan siber eksternal. Yang terbesar dari mereka, HackerOne (diluncurkan pada 2012) membanggakan telah melampaui angka 600.000 yang terdaftar tahun lalu… data yang dua kali lipat data tahun 2018.

Tetapi jika sesuatu telah tumbuh dengan luar biasa, itu adalah investasi perusahaan: klien korporat mereka (di antaranya adalah merek yang dikenal seperti Google, IBM, Goldman Sachs, General Motors atau Dropbox) mereka berinvestasi dalam program 'bug bounty' total 40 juta dolar, angka yang setara dengan yang didistribusikan oleh HackerOne dalam 7 tahun sebelumnya.

Pada 2018 itu adalah berita bahwa seorang hacker telah menerima hadiah satu juta dolar untuk tugas semacam ini. Namun pada 2019, menurut HackerOne, ada 7 yang telah menjadi jutawan berkat 'bug bounty'. Dan jumlah mereka yang berpenghasilan lebih dari $ 100.000 per tahun berjumlah tidak kurang dari 50.

Dan meskipun begitu 93% dari perusahaan dalam daftar Forbes 2000 bahkan belum mengadopsi kebijakan pengungkapan kerentanan untuk memfasilitasi kerja bersama Anda dengan komunitas peretas. Ya, mereka telah diadopsi oleh institusi publik seperti Departemen Pertahanan Amerika Serikat atau Komisi Eropa.

Menurut Laporan 2019 HackerOne, 19% dari peretas ini adalah Amerika, dengan India (10%), Rusia (8%), Cina (7%) dan Jerman (4%) menjadi negara asal paling sering lainnya di antara peretas ini. etis. Dua data relevan lainnya:

• 20% peretas berpartisipasi dalam inisiatif semacam ini mereka menganggap mereka sebagai pekerjaan utama mereka.

• Hanya 16% yang mengakui telah menyelesaikan gelar formal di bidang ini, 64% sisanya belajar mandiri.

"Konsep peretasan sebagai profesi yang layak telah menjadi kenyataan: tidak hanya sekarang ada lebih banyak peretas yang mendapatkan sebagian besar (atau semua) penghasilan mereka dari aktivitas semacam itu, tetapi mereka mencari nafkah dengan melakukannya. "

Via | TechSpot & Komputasi

Gambar | Alexandre Dulaunoy

Bagikan Tujuh peretas menjadi kerentanan para jutawan dalam perburuan 2019: apa saja program 'bug bounty' yang memungkinkan