Bugbountyplatform HackerOne heeft sinds haar lancering meer dan 300 miljoen dollar uitbetaald aan ethische hackers. De hoogste beloning die het bedrijf dit jaar uitbetaalde aan een ethische hacker, bedroeg een ton. Er is één ethische hacker die in totaal al meer dan vier miljoen dollar heeft opgestreken. Dat schrijft HackerOne in het ‘2023 Hacker-Powered Security Report’.
Het bedrijf zegt dat er dertig ethische hackers zijn die één miljoen dollar of meer hebben verdiend met het bugbountyprogramma van HackerOne. Dat is een ongelooflijk knappe prestatie aangezien het melden van een kwetsbaarheid gemiddeld 500 dollar oplevert. Kritieke bugs en exploits zijn daarentegen een stuk lucratiever: die leveren meestal enkele duizenden dollars per stuk op.
Het rapport gaat tevens in op trends en verwachtingen in de wereld van cybersecurity. Zes op de tien ethische hackers (61 procent) zegt in de nabije toekomst hackingtools met generatieve kunstmatige intelligentie -ook wel GenAI genoemd- te gaan gebruiken om kwetsbaarheden te vinden. Verder vertrouwt een grote groep ethische hackers op GenAI om betere rapportages te schrijven (62 procent), zijn codeervaardigheden te verbeteren (53 procent) en taalbarrières te verkleinen (33 procent).
Beveiligingsexperts denken dat het vinden van technisch getalenteerd personeel de grootste uitdaging voor bedrijven en organisaties gaat worden. Ethische hackers die kwetsbaarheden aan het licht brengen zullen een belangrijke rol vervullen om cyberincidenten in de toekomst te voorkomen. 70 procent van de klanten van HackerOne geeft aan dat ethische hackers hen hier het afgelopen jaar bij heeft geholpen.
Ruim de helft van de klanten (57 procent) denkt dat het misbruiken van zeroday exploits de grootste bedreiging vormt voor de organisatie. Zij zijn niet zo bang voor een cyberaanval of datalek als gevolg van phishing (22 procent), bedreiging van eigen medewerkers (12 procent), of een aanval door buitenlandse mogendheden (10 procent).
Verder stellen onderzoekers vast dat bedrijven en organisaties steeds sneller in staat zijn om kwetsbaarheden en bugs te verhelpen. Gemiddeld kostte het afgelopen jaar tien dagen om dergelijke beveiligingsproblemen op te lossen. In de overheidssector verbeterde de hersteltijd dit jaar met meer dan 50 procent.
“Het rapport maakt duidelijk dat hackers investeren in hun vaardigheden om nieuwe bedreigingen het hoofd te bieden. De veelzijdigheid van hackers en de impact van de kwetsbaarheden die ze aan het licht brengen, maken ze essentieel voor de manier waarop onze klanten anticiperen op risico’s en deze aanpakken”, zo zegt Chris Evans, Chief Hacking Officer en CISO bij HackerOne. Hij voorspelt dat GenAI een prominente rol gaat vervullen om het dreigingslandschap te transformeren.
