Certains hackers éthiques gagnent énormément d’argent

De manière générale, les hackers se déclinent en deux saveurs. Ceux qui veulent exploiter un système informatique et causer des ravages à son opérateur et aux personnes qui l’utilisent, et ceux qui recherchent des vulnérabilités dans un système puis informent l’opérateur en échange d’une récompense en espèces.

Ces derniers peuvent aussi faire de la pâte sérieuse à partir de leur travail, les meilleurs étant capables de gagner des millions de dollars en l’espace d’une seule année.

HackerOne est une société basée dans la Silicon Valley qui s’associe à la communauté mondiale des hackers pour traquer les problèmes de sécurité de ses clients – via des «programmes de primes de bogues» – avant que les vulnérabilités ne soient exploitées par des criminels.

Un nombre croissant d’entreprises, grandes et petites, travaillent avec HackerOne pour lancer des programmes de primes aux bogues afin que les failles puissent être identifiées et corrigées, les supprimant ainsi comme une menace potentielle pour leur entreprise.

Dans son dernier rapport annuel sur les hackers, HackerOne révèle à quel point certains hackers éthiques réussissent.

Au cours de la dernière année seulement, les pirates éthiques ont gagné 40 millions de dollars en signalant les vulnérabilités des programmes gérés par HackerOne, une énorme augmentation par rapport aux 19 millions de dollars gagnés en 2019. Neuf pirates ont gagné plus d’un million de dollars sur la plate-forme depuis 2019, et un pirate informatique a dépassé la barre des 2 millions de dollars en 2020.

De plus en plus de hackers éthiques du monde entier s’inscrivent à des programmes de bug bounty, HackerOne ayant vu une augmentation de 63% du nombre de hackers signalant des failles au cours de l’année dernière seulement. L’entreprise compte désormais plus d’un million d’enquêteurs dans ses livres.

En mai 2020, HackerOne a atteint le cap des 100 millions de dollars versés aux pirates pour des rapports de vulnérabilité, dont 50000 ont été réalisés l’année dernière, la société prévoyant que les pirates gagneront un total de 1 milliard de dollars en primes de bogues d’ici cinq ans.

Les paiements pour les vulnérabilités signalées peuvent varier énormément car ils dépendent en grande partie de la dangerosité du bogue pour les systèmes informatiques d’une entreprise et les opérations globales s’il devait être exploité par des pirates informatiques aux intentions néfastes.

Pour un exemple de la façon dont les systèmes de paiement fonctionnent avec les programmes de primes aux bogues, nous pouvons en regarder un exploité par Sony qui invite les pirates éthiques à rechercher des vulnérabilités sur sa plate-forme PlayStation.

Selon les données de 2020, les paiements commencent à 100 USD pour une vulnérabilité mal notée découverte sur la plate-forme de jeu de Sony, avec des niveaux plus précieux offrant des paiements minimums de 400 USD, 1000 USD et 3000 USD.

Découvrez une vulnérabilité mal notée sur la PlayStation 4, par exemple, et vous devriez recevoir un minimum de 500 USD, avec des récompenses plus élevées d’une valeur minimale de 2500 USD et 10000 USD. Les vulnérabilités les plus critiques, quant à elles, entraîneront un paiement d’au moins 50 000 dollars.

Recommandations des rédacteurs



Leave a Reply

Your email address will not be published. Required fields are marked *

Main Menu