La seguridad colaborativa prevalece: la plataforma de recompensas por errores YesWeHack continúa en el camino hacia el éxito. En 2021, la plataforma duplicó con creces sus ventas anuales en todo el mundo. La comunidad de hackers éticos de YesWeHack ha crecido un 75 % en todo el mundo, con más de 35.000 XNUMX hackers éticos ahora activos en la plataforma.
Los últimos 2021 meses marcaron otro año récord de vulnerabilidades. En 35, YesWeHack vio el doble de vulnerabilidades identificadas por sus piratas informáticos en comparación con el año anterior. El XNUMX por ciento de estos fueron clasificados como "críticos" o "altos". Esto significa que muchos sistemas y aplicaciones empresariales se habrían visto gravemente comprometidos si no se encontraran o repararan las vulnerabilidades.
2021: año récord de vulnerabilidades
La seguridad colaborativa continúa
a través de (Imagen: YesWeHack).
El creciente número y el impacto de las vulnerabilidades descubiertas en 2021, como SolarWinds y Log4J, han llevado a las empresas a invertir cada vez más en seguridad colaborativa. En 2021, el agregador en línea FireBounty.com, lanzado por YesWeHack, contó con un total de 24.000 XNUMX Políticas de divulgación de vulnerabilidades (VDP) publicadas, es decir, pautas sobre cómo los hackers éticos deben encontrar y reportar vulnerabilidades. En cuanto al tipo de vulnerabilidades descubiertas, los errores de implementación y diseño (diseño seguro, control de acceso) son los más comunes por segundo año consecutivo. Esta tendencia puede explicarse en particular por la creciente complejidad de las aplicaciones utilizadas.
Plataforma Bug Bounty: las recompensas para los piratas informáticos están aumentando
La cantidad total de recompensas pagadas a los piratas informáticos también aumentó en un 2021 por ciento en 140 en comparación con el año anterior. El pago más alto del último año fue de 40.000 euros. Con 230.000 XNUMX euros, a la comunidad YesWeHack también se le ofreció la recompensa más alta hasta la fecha el año pasado, en el programa público de recompensas por errores de Swiss Post.
Una de las razones por las que YesWeHack se está volviendo cada vez más popular entre los hackers éticos y los clientes es el compromiso continuo con el buen funcionamiento y la alta calidad de los programas. Por ejemplo, en 2021, el 78 por ciento de las vulnerabilidades descubiertas se recompensaron dentro de las 24 horas posteriores a la aceptación, el 89 por ciento dentro de los 28 días posteriores al envío. El 60 por ciento de las vulnerabilidades se solucionaron en un mes.
Más en YesWeHack.com
Acerca de YesWeHack
YesWeHack es la plataforma VDP y de recompensas por errores líder en Europa. La plataforma reúne a empresas que buscan cerrar brechas de seguridad en su infraestructura digital con más de 35.000 hackers éticos, denominados "Cazadores". Los cazadores siguen las reglas del cliente y se les paga en función de los resultados. Además de la plataforma de recompensas por errores, YesWeHack ofrece asistencia para crear una Política de divulgación de vulnerabilidades (VDP) y una bolsa de trabajo para expertos en seguridad de TI. Dojo, una plataforma de aprendizaje para hackers éticos y una plataforma de capacitación para instituciones educativas (YesWeHackEDU) también forman parte de la cartera. YesWeHack cuenta con la confianza de empresas y organizaciones como Deezer, BlaBlaCar, el aeropuerto de París y el Ministerio de Defensa francés. YesWeHack se fundó en Francia en 2015. La oficina central está en París.