Pour gérer vos consentements :

Bug Bounty : HackerOne franchit le cap des 100 M$ de primes

HackerOne a franchi un nouveau cap symbolique. Les chercheurs de failles critiques passés par sa plateforme se sont partagés 100 millions de dollars de primes cumulées depuis le premier versement, en octobre 2013, de « bounties » via le service.

5,9 millions de dollars ont été versés durant le seul mois d’avril 2020 par les entreprises qui utilisent la plateforme les mettant en relation avec des hackers éthiques.

HackerOne revendique, à fin mai 2020, une communauté internationale de 750 000 experts en sécurité et hackers éthiques inscrits et plus de 170 000 vulnérabilités découvertes et résolues, selon la direction de l’entreprise américaine.

Des « dizaines de milliards » d’économies

En outre, plus de 2000 programmes (dont 1700 en 2019) ont été jusqu’ici proposés par les entreprises ou administrations qui versent ces primes. Quant à la prime moyenne, elle a doublé en un an pour atteindre les 3384 dollars l’an dernier.

« Il est impossible de savoir exactement combien de cyber-violations ont ainsi pu être évitées. Mais nous pouvons estimer [leur nombre] à des milliers, voire plus de dix mille », a déclaré dans un billet de blog Mårten Mickos, CEO de HackerOne.

« Avec un coût moyen par violation de 8 millions de dollars environ, les économies se chiffrent en dizaines de milliards » pour les entreprises et les administrations concernées, a ajouté le dirigeant de la plateforme communautaire lancée en 2012 à San Francisco.

(crédit photo © Shutterstock)

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

9 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

9 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

10 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

11 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

11 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

15 heures ago