La sicurezza basata sul crowdsourcing prevale: la piattaforma di bug bounty di YesWeHack continua sulla strada del successo. Nel 2021, la piattaforma ha più che raddoppiato le sue vendite annuali in tutto il mondo. La comunità YesWeHack di hacker etici è cresciuta del 75% a livello globale, con oltre 35.000 hacker etici ora attivi sulla piattaforma.
Gli ultimi 2021 mesi hanno segnato un altro anno record per le vulnerabilità: nel 35, YesWeHack ha registrato il doppio del numero di vulnerabilità identificate dai suoi hacker rispetto all'anno precedente. Il XNUMX% di questi è stato classificato come "critico" o "alto". Ciò significa che molti sistemi e applicazioni aziendali sarebbero stati gravemente compromessi se le vulnerabilità non fossero state trovate o risolte.
2021: anno record per le vulnerabilità
La sicurezza in crowdsourcing continua
attraverso (Immagine: YesWeHack).
Il numero crescente e l'impatto delle vulnerabilità scoperte nel 2021, come SolarWinds e Log4J, hanno spinto le aziende a investire sempre di più nella sicurezza in crowdsourcing. Nel 2021, l'aggregatore online FireBounty.com, lanciato da YesWeHack, ha contato un totale di 24.000 Vulnerability Disclosure Policies (VDP) pubblicate, ovvero linee guida su come le vulnerabilità dovrebbero essere trovate e segnalate dagli hacker etici. In termini di tipologia di vulnerabilità scoperte, gli errori di implementazione e progettazione (progettazione sicura, controllo degli accessi) sono i più comuni per il secondo anno consecutivo. Questa tendenza può essere spiegata in particolare dalla crescente complessità delle applicazioni utilizzate.
Bug Bounty Platform: le ricompense per gli hacker stanno aumentando
Anche l'importo totale delle ricompense pagate agli hacker è aumentato del 2021% nel 140 rispetto all'anno precedente. La vincita più alta dell'ultimo anno è stata di 40.000 euro. Con 230.000 euro, l'anno scorso la comunità YesWeHack ha ricevuto anche la ricompensa più alta fino ad oggi: nel programma pubblico di bug bounty della Posta Svizzera.
Uno dei motivi per cui YesWeHack sta diventando sempre più popolare tra gli hacker e i clienti etici è il continuo impegno per il buon funzionamento e l'alta qualità dei programmi. Ad esempio, nel 2021, il 78% delle vulnerabilità scoperte è stato premiato entro 24 ore dall'accettazione, l'89% entro 28 giorni dall'invio. Il 60% delle vulnerabilità è stato risolto entro un mese.
Altro su YesWeHack.com
Informazioni su YesWeHack
YesWeHack è la principale piattaforma europea di bug bounty e VDP. La piattaforma riunisce le aziende che cercano di colmare le lacune di sicurezza nella loro infrastruttura digitale con oltre 35.000 hacker etici, soprannominati "Cacciatori". I cacciatori seguono le regole del cliente e vengono pagati in base ai risultati. Oltre alla piattaforma di bug bounty, YesWeHack offre supporto nella creazione di una Vulnerability Disclosure Policy (VDP) e uno scambio di lavoro per esperti di sicurezza IT. Fanno parte del portafoglio anche Dojo, una piattaforma di apprendimento per hacker etici e una piattaforma di formazione per le istituzioni educative (YesWeHackEDU). YesWeHack è considerato affidabile da aziende e organizzazioni come Deezer, BlaBlaCar, l'aeroporto di Parigi e il Ministero della Difesa francese. YesWeHack è stata fondata in Francia nel 2015. La sede principale è a Parigi.