La comunidad de 'hackers' éticos de HackerOne ha descubierto este año más de 65.000 vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el último año.
En 2022 se han identificado un 21 por ciento más de vulnerabilidades de 'software' que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital, sobre todo a fallos de configuración y a autorizaciones incorrectas, que se han incrementado un 150 por ciento y un 45 por ciento, respectivamente.
HackerOne cifra en más de 65.000 vulnerabilidades las identificadas a lo largo del año por los miembros de su comunidad, como recoge en el 'Informe de seguridad impulsado por piratas informáticos 2022'.
El 79 por ciento de estos 'hackers' asegura que su principal motivación es el aprendizaje, si bien una mayoría del 72 por ciento lo hace por dinero, dado que la búsqueda e identificación de fallos y problemas de seguridad tiene recompensa.
Estos programas de recompensa no han incrementado de forma significativa sus precios medios en los últimos doce meses, pero el informe señala que los programas centrados en las criptodivisas y la tecnología 'blockchain' experimentaron un aumento promedio de pago del 315 por ciento, pasando de unos 6.443 dólares en 2021 a 26.728 este año.
Si bien estos 'hackers' buscan programas maduros para trabajar, la mitad reconoce que no informó sobre una vulnerabilidad que había encontrado, debido principalmente a la falta de un proceso claro para informar de ella de manera segura (42%).
Fuente EP.