La comunidad de ‘hackers’ éticos de HackerOne ha descubierto este año más de 65 mil vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el último año.
En 2022 se han identificado 21 por ciento más de vulnerabilidades de ‘software’ que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital; sobre todo a fallos de configuración y a autorizaciones incorrectas, que se han incrementado 150 por ciento y 45 por ciento, respectivamente.
HackerOne cifra en más de 65 mil vulnerabilidades las identificadas a lo largo del año por los miembros de su comunidad; como recoge el Informe de seguridad impulsado por piratas informáticos 2022.
El 79 por ciento de estos ‘hackers’ asegura que su principal motivación es el aprendizaje, si bien una mayoría del 72 por ciento lo hace por dinero, dado que la búsqueda e identificación de fallos y problemas de seguridad tienen recompensas.
Estos programas de recompensa no han incrementado de forma significativa sus precios medios en los últimos doce meses, pero el informe señala que los programas centrados en las criptodivisas y la tecnología ‘blockchain’ experimentaron un aumento promedio de pago del 315 por ciento, pasando de unos 6.443 dólares en 2021 a 26.728 este año.
Si bien estos ‘hackers’ buscan programas maduros para trabajar, la mitad reconoce que no informó sobre una vulnerabilidad que había encontrado, debido principalmente a la falta de un proceso claro para informar de ella de manera segura (42%).