novembro 05, 2020

[Segurança] Estatísticas do mercado de Bug Bounty

Recentemente a HackerOne lançou uma versão nova do seu relatório anual sobre o mercado de Bug Bounty. O 4th Hacker-Powered Security Report traz várias estatísticas interessantes que traçam o perfil do mercado global e dos pesquisadores de segurança que participam dos programas de Bug Bounty organizados pela HackerOne.

Vejam alguns dados sobre o mercado de Bug Bounty em 2019, baseado nos resultados da HackerOne:

  • Mais de 830 mil pesquisadores cadastrados na plataforma da HackerOne.
  • 34% no crescimento de programas na plataforma da HackerOne;
  • 87% de crescimento no pagamento de bounties desde o ano anterior;
  • 9 pesquisadores (de 7 países diferentes) passaram a marca de US$ 1 milhão em prêmios recebidos;
  • Mais de 181 mil vulnerabilidades submetidas na plataforma da HackerOne, com cerca de 1/3 delas reportadas em 2019 - das quais 37 mil foram marcadas como resolvidas;
  • Mais de 107 Milhões de dólares pagos em premiações, sendo 44,75 milhões pagos em 2019;
  • 81% dos programas são privados, embora os programas públicos tenham, em média, 5x mais pesquisadores reportando vulnerabilidades.


O relatório traz também alguns dados sobre o mercado na América Latina:

  • Somos 1,5% dos programas de BB da HackerOne e 2% dos novos programas iniciados em 2019;
  • 29% de crescimento da quantidade de programas. Infelizmente, esse é o menor crescimento entre todas as regiões, mostrando que o mercado local ainda não está maduro e atraindo empresas ainda para os programas de Bug Bounty;
  • 371% de crescimento no pagamento de premiações, enquanto outras regiões cresceram em média 68%. O Brasil cresceu 1.843%, o Panamá 1.394% e Argentina 723%;
  • 60% de crescimento no recebimento de premiações.

A HackerOne viu um impacto positivo no mercado durante a pandemia do novo Coronavírus, comparando os números do programa com os dados do mês anterior ao início dos regimes de quarentena:

  • 59% de crescimento na adesão de novos pesquisadores ao programa da HackerOne;
  • 28% de crescimento no número de vulnerabilidades reportadas por mês.
Atualização em 09/11: A HackerOne publicou um infográfico que resume várias informações compartilhadas durante o evento Security 2020, realizado recentemente.



Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.