Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes
Selon HackerOne

Le , par Sandra Coret

93PARTAGES

5  0 
Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

HackerOne, plateforme mondiale de sécurité collaborative, a dévoilé le “Hacker-Powered Security Report 2020”, qui décrypte les dernières tendances du hacking éthique à travers le monde. Ce rapport révèle que les hackers ont détecté plus 180 000 vulnérabilités en un an via la plateforme HackerOne. Un chiffre qui a doublé en seulement un an et qui représente plus d’un tiers de toutes les vulnérabilités détectées depuis le lancement de la plateforme, confirmant l’intérêt plus que grandissant des organisations pour la sécurité collaborative.

Sous l’effet de la pandémie, plus d'un tiers des organisations dans le monde (36 % des répondants) ont accéléré leurs initiatives numériques, notamment pour soutenir le travail à distance. Cette transformation numérique accélérée a fait émerger de nouvelles vulnérabilités : 30 % des organisations ont confirmé une augmentation des cyberattaques depuis le début de la crise sanitaire, et les hackers ont signalé 28 % de vulnérabilités logicielles par mois en plus.


Les responsables de la sécurité en interne se sentent plus préoccupés que jamais par l'impact de cyberattaques, 64 % d'entre eux estimant que leur organisation est désormais davantage exposée aux cyber-menaces. Une anxiété particulièrement exacerbée par le fait que 30 % des responsables de la sécurité ont vu leurs effectifs réduits et qu’un quart a subi des coupes budgétaires depuis mars 2020.

"Réduction de budget et de personnel, augmentation des cyberattaques et efforts menés pour soutenir le télétravail ont clairement mis une pression inédite sur les équipes de sécurité", a déclaré le PDG de HackerOne, Marten Mickos. "De plus, la nécessité de développer de nouvelles solutions pour s’adapter au nouveau monde créé inévitablement de nouvelles vulnérabilités. Avec une surface d’attaque qui évolue rapidement, les approches traditionnelles de la sécurité ne sont plus suffisantes. Il est temps de trouver des solutions réellement efficaces et agiles".

Autres conclusions notables du “Hacker-Powered Security Report” :

  • Plus de 44,75 millions de dollars de primes ont été versés à des hackers en un an (en augmentation de 86 % en Europe), faisant passer le total de primes versées via la plateforme HackerOne au-delà du cap des 100 millions de dollars.
  • La France se place dans le Top 10 des pays où les hackers ont reçu le plus de primes (#8), avec un total de 1 223 231 dollars de primes versées sur l’année écoulée.
  • Les revenus versés aux hackers français ont presque triplé en un an (+ 297 %).
  • Le montant moyen d’une prime pour la détection d’une vulnérabilité critique est de 3650 dollars (en augmentation de 8 %). À ce jour, le montant de la prime individuelle la plus élevée chez HackerOne est de 100 000 dollars.
  • La capacité de gain potentiel d’un hacker est supérieure au salaire annuel moyen dans le secteur informatique, à savoir 89 732 dollars. En 2019, plus de 50 hackers ont gagné plus de 100 000 dollars grâce à des programmes de bug bounty.
  • La communauté HackerOne compte aujourd’hui plus de 830 000 hackers. Ces hackers ont gagné plus de 100 millions de dollars en signalant plus de 565 000 vulnérabilités.
  • 9 hackers de 7 pays différents ont gagné plus de 1 000 000 de dollars via la plateforme HackerOne.
  • Grâce à Hack for Good, qui permet aux hackers de faire des dons de manière automatique avec les gains de leurs récompenses à l’organisation caritative de leur choix, les hackers ont donné plus de 30 000 dollars à destination aux Fonds de Réponse Solidaire COVID-19 de l'Organisation mondiale de la santé (OMS), premier bénéficiaire de Hack For Good.
  • Les secteurs d’activité qui ont connu la plus forte augmentation annuelle du nombre de programmes de bug bounty sont l’industrie hardware (+250 %), les biens de consommation (+243 %), l'éducation (+200 %) et la santé (+200 %).


Marten Mickos poursuit :"Avec la pandémie, nous sommes en quelque sorte tous devenus des hackers - challengeant le statu quo, testant de nouvelles méthodes de travail et repoussant nos limites. Nos rapports montrent que depuis le début de la pandémie, 30 % des organisations ont été plus enclines à collaborer avec des hackers. Avec des résultats concrets et un coût abordable, même les secteurs les plus traditionnels sont désormais prêts à se lancer dans l’aventure de la sécurité collaborative".


Marten Mickos, PDG de HackerOne

Téléchargez l'intégralité du rapport

À propos de HackerOne

HackerOne donne au monde les moyens de construire un Internet plus sûr. En tant que première plateforme de sécurité collaborative, HackerOne offre un accès à la plus grande communauté mondiale de hackers. Au travers de programmes de divulgation de vulnérabilités et de bug bounty, elle met en relation hackers éthiques et organisations pour détecter et corriger leurs vulnérabilités critiques avant qu'elles ne puissent être exploitées. HackerOne compte parmi ses clients la Commission Européenne, le Ministère américain de la Défense, Booking.com, Deliveroo, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, Nintendo, PayPal, Spotify, Starbucks et Twitter. HackerOne a intégré le top 5 des entreprises les plus innovantes au monde de Fast Company en 2020. Le siège social de HackerOne est situé à San Francisco. La société possède également des bureaux à Paris, Londres, New York, aux Pays-Bas et à Singapour.

Source : HackerOne

Et vous ?

Que pensez-vous du fait de faire appel à des hackers pour assurer la sécurité de son entreprise ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 28/09/2020 à 17:36
C'est bien bel et bon toutes ces failles détectées, encore faut-il qu'elles soient bouchées en temps en en heure pour ne pas laisser de dette technique. Mais c'est toujours mieux que de les revendre à la NSA qui rachète à prix d'or pour son job. Je le répète, mais une faille réseau détectée signalée à l'IETF a reçu un veto de la part de la NSA qui l'a rachetée 12 millions à THALES. Depuis, j'ai arrêté de chercher complètement écoeuré par cette manière de faire.
0  0 
Avatar de MaximeCh
Membre éprouvé https://www.developpez.com
Le 29/09/2020 à 20:52
Tu parles de kr00k sur wpa2? Tu as arrêté la recherche cette année?
0  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 30/09/2020 à 10:36
Il ne s'agit pas d'une faille connue mais la NSA en a l'exclusivité et la confidentialité. J'ai arrêté de chercher il y a maintenant 2 ans et demi.
0  0