Prevalece a segurança de crowdsourcing: a plataforma de recompensas de bugs YesWeHack continua no caminho para o sucesso. Em 2021, a plataforma mais que dobrou suas vendas anuais em todo o mundo. A comunidade YesWeHack de hackers éticos cresceu 75% globalmente, com mais de 35.000 hackers éticos ativos na plataforma.
Os últimos 2021 meses marcaram outro ano recorde para vulnerabilidades. Em 35, YesWeHack viu o dobro do número de vulnerabilidades identificadas por seus hackers em comparação com o ano anterior. XNUMX por cento destes foram classificados como "críticos" ou "altos". Isso significa que muitos sistemas e aplicativos corporativos teriam sido seriamente comprometidos se as vulnerabilidades não fossem encontradas ou corrigidas.
2021: um ano recorde para vulnerabilidades
O crescente número e impacto das vulnerabilidades descobertas em 2021 – como SolarWinds e Log4J – têm levado as empresas a investirem cada vez mais em segurança de crowdsourcing. Em 2021, o agregador online FireBounty.com, lançado pela YesWeHack, contabilizou um total de 24.000 Vulnerability Disclosure Policies (VDP) publicadas, ou seja, orientações sobre como as vulnerabilidades devem ser encontradas e denunciadas por hackers éticos. Quanto ao tipo de vulnerabilidades descobertas, os erros de implementação e design (design seguro, controle de acesso) são os mais comuns pelo segundo ano consecutivo. Esta tendência pode ser explicada em particular pela crescente complexidade das aplicações utilizadas.
Plataforma Bug Bounty: recompensas para hackers estão aumentando
O valor total das recompensas pagas aos hackers também aumentou 2021% em 140 em comparação com o ano anterior. O pagamento mais alto no ano passado foi de 40.000 euros. Com 230.000 euros, a comunidade YesWeHack também recebeu a maior recompensa até o momento no ano passado - no programa público de recompensas por bugs do Swiss Post.
Uma das razões pelas quais o YesWeHack está se tornando cada vez mais popular entre hackers e clientes éticos é o compromisso contínuo com a operação suave e a alta qualidade dos programas. Por exemplo, em 2021, 78% das vulnerabilidades descobertas foram recompensadas em 24 horas após a aceitação, 89% em 28 dias após o envio. 60% das vulnerabilidades foram corrigidas em um mês.
Mais em YesWeHack.com
Sobre YesWeHack
YesWeHack é a principal plataforma de VDP e recompensa de bugs da Europa. A plataforma reúne empresas que buscam fechar lacunas de segurança em sua infraestrutura digital com mais de 35.000 hackers éticos, apelidados de “Hunters”. Os caçadores seguem as regras do cliente e são pagos com base nos resultados. Além da plataforma de recompensa de bugs, o YesWeHack oferece suporte na criação de uma Política de Divulgação de Vulnerabilidade (VDP) e uma bolsa de trabalho para especialistas em segurança de TI. Dojo, uma plataforma de aprendizado para hackers éticos, e uma plataforma de treinamento para instituições de ensino (YesWeHackEDU) também fazem parte do portfólio. YesWeHack tem a confiança de empresas e organizações como Deezer, BlaBlaCar, Aeroporto de Paris e o Ministério da Defesa francês. A YesWeHack foi fundada na França em 2015. A sede é em Paris.