Recentemente a HackerOne lançou uma versão nova do seu relatório anual sobre o mercado de Bug Bounty. O 4th Hacker-Powered Security Report traz várias estatísticas interessantes que traçam o perfil do mercado global e dos pesquisadores de segurança que participam dos programas de Bug Bounty organizados pela HackerOne.
Vejam alguns dados sobre o mercado de Bug Bounty em 2019, baseado nos resultados da HackerOne:
- Mais de 830 mil pesquisadores cadastrados na plataforma da HackerOne.
- 34% no crescimento de programas na plataforma da HackerOne;
- 87% de crescimento no pagamento de bounties desde o ano anterior;
- 9 pesquisadores (de 7 países diferentes) passaram a marca de US$ 1 milhão em prêmios recebidos;
- Mais de 181 mil vulnerabilidades submetidas na plataforma da HackerOne, com cerca de 1/3 delas reportadas em 2019 - das quais 37 mil foram marcadas como resolvidas;
- Mais de 107 Milhões de dólares pagos em premiações, sendo 44,75 milhões pagos em 2019;
- 81% dos programas são privados, embora os programas públicos tenham, em média, 5x mais pesquisadores reportando vulnerabilidades.
O relatório traz também alguns dados sobre o mercado na América Latina:
- Somos 1,5% dos programas de BB da HackerOne e 2% dos novos programas iniciados em 2019;
- 29% de crescimento da quantidade de programas. Infelizmente, esse é o menor crescimento entre todas as regiões, mostrando que o mercado local ainda não está maduro e atraindo empresas ainda para os programas de Bug Bounty;
- 371% de crescimento no pagamento de premiações, enquanto outras regiões cresceram em média 68%. O Brasil cresceu 1.843%, o Panamá 1.394% e Argentina 723%;
- 60% de crescimento no recebimento de premiações.
A HackerOne viu um impacto positivo no mercado durante a pandemia do novo Coronavírus, comparando os números do programa com os dados do mês anterior ao início dos regimes de quarentena:
- 59% de crescimento na adesão de novos pesquisadores ao programa da HackerOne;
- 28% de crescimento no número de vulnerabilidades reportadas por mês.
Nenhum comentário:
Postar um comentário