Recentemente a HackerOne lançou uma nova edição do seu relatório anual sobre o mercado de Bug Bounty. O 4th Hacker-Powered Security Report traz várias estatísticas interessantes que traçam o perfil dos pesquisadores de segurança que participam dos programas de Bug Bounty organizados pela HackerOne.
Vejam alguns dados sobre os pesquisadores de segurança em 2019:
- 87% tem menos de 35 anos de idade;
- 59% hackeiam há 5 anos ou menos;
- 84% aprendem sozinhos;
- 53% tem pelo menos metade da sua receita ganho com hacking;
- 40% tem trabalho na área como primeira ocupação profissional;
- 68% são motivados pelo desafio.
A HackerOne atingiu mais de 830 mil pesquisadores cadastrados em 226 países!
Um caso recente, que virou notícia aqui no Brasil, é bem ilustrativo sobre o perfil dos pesquisadores de segurança que participam dos projetos de bug bounty: um estudante, de 14 anos, auto-didata e curioso, que reportou uma falha sem se preocupar com o valor da recompensa que poderia receber - e teve uma grande surpresa!
O jovem estudante mineiro Andres Alonso Bie Perez, de 14 anos de idade, recebeu um prêmio de US$ 25 mil do Facebook como recompensa por reportar uma vulnerabilidade no Instagram – um bug que ele encontrou enquanto criava um aplicativo para aplicar filtros de imagem através do cliente web do Instagram. Quando analisou o método utilizado para criar esses filtros, ele percebeu que os links podiam ser manipulados para incluir qualquer código na página do Instagram.
Para saber mais:
Nenhum comentário:
Postar um comentário