Des pirates éthiques ont découvert des dizaines de milliers de vulnérabilités en 2022
Les équipements modernes s'accompagnent de problèmes modernes. Chaque nouvelle sonnette Internet des objets, véhicule connecté ou service en ligne introduit des vecteurs d'attaque possibles pour les pirates ayant des intentions malveillantes. Une petite vulnérabilité dans un réseau autrement sécurisé peut entraîner toutes sortes de problèmes en ce qui concerne les données des utilisateurs, les secrets d'entreprise et même l'intégrité d'un service en ligne. Alors que les logiciels et la sécurité en ligne attirent enfin l'attention du public et que les violations de données deviennent de plus en plus médiatisées, les entreprises sont de plus en plus préoccupées par les vulnérabilités potentielles et se tournent vers les pirates éthiques et les primes de bogues pour aider à resserrer les choses.
Les organisations et les pirates éthiques peuvent travailler ensemble de différentes manières pour identifier les vulnérabilités, deux options populaires étant les primes de bogues et la gestion et l'audit de la sécurité via une société de cybersécurité. Certains des plus grands acteurs de l'industrie technologique ont des primes de bogues ouvertes où des pirates éthiques indépendants sont payés pour identifier et documenter une vulnérabilité et la soumettre à l'équipe de sécurité. Apple a versé 20 millions de dollars via son programme Apple Security Bounty au cours des deux ans et demi qui ont suivi son lancement. Microsoft verserait plus de 13 millions de dollars par an en primes de bogues, et Sony a un programme de primes de bogues géré par HackerOne pour PlayStation. HackerOne est une organisation de gestion de la résistance aux attaques qui travaille avec tout le monde, de PayPal à Nintendo, et GM pour aider à enquêter et à atténuer les vecteurs d'attaque. Le 12 décembre 2022, HackerOne a publié The 2022 Hacker-Powered Security Report qui a révélé des statistiques et des tendances alarmantes.
Une augmentation de 21 % des vulnérabilités logicielles
Selon le rapport HackerOne, l'organisation et sa communauté de hackers en ligne ont découvert plus de 65 000 nouvelles vulnérabilités logicielles en 2022, ce qui représente une augmentation de 21 % par rapport à 2021. L'organisation rapporte que de nombreux ces nouvelles vulnérabilités proviennent de projets de transformation numérique, où les entreprises se tournent vers une structure plus numérique ou de travail à domicile.
La hausse de 45 % des investissements de la part des clients de l'organisation de piratage montre que les entreprises prennent conscience de l'importance de la cybersécurité. HackerOne rapporte que l'augmentation des investissements est causée par une multiplication par quatre des programmes automobiles ainsi qu'un bond massif dans la croissance des télécommunications et de la blockchain. Alors que la plupart des industries ont vu leurs investissements augmenter dans le piratage éthique, le matériel informatique et les périphériques, les biens de consommation, les voyages et l'hôtellerie ont vu leurs investissements diminuer.
Le rapport indique également que les entreprises ont versé environ 230 millions de dollars via les programmes de primes HackerOne, et des enquêtes auprès de ses pirates révèlent que 65% des pirates de la plate-forme choisissent leurs cibles en fonction de la prime proposée, tandis que 46% refuseront une cible. basé sur la prime. Ces informations révèlent que si les entreprises sont sérieuses au sujet des programmes de primes de bogues, elles doivent investir de l'argent dans les primes avant que les pirates ne soient disposés à les enquêter. Selon le rapport, la moitié des pirates informatiques du programme ont trouvé une vulnérabilité et ont refusé de la signaler, soit en raison d'un manque de prime pour le faire, soit en raison d'une responsabilité légale potentielle liée au piratage d'un site.
En savoir plus :