En 2022 se han identificado un 21% más de vulnerabilidades de software que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital.
La comunidad de hackers éticos de HackerOne ha descubierto este año más de 65.000 vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el último año.
En 2022 se han identificado un 21% más de vulnerabilidades de software que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital, sobre todo a fallos de configuración y a autorizaciones incorrectas, que se han incrementado un 150% y un 45%, respectivamente.
HackerOne cifra en más de 65.000 vulnerabilidades las identificadas a lo largo del año por los miembros de su comunidad, como recoge en el ‘Informe de seguridad impulsado por piratas informáticos 2022’.
El 79% de estos hackers asegura que su principal motivación es el aprendizaje, si bien una mayoría del 72% lo hace por dinero, dado que la búsqueda e identificación de fallos y problemas de seguridad tiene recompensa.
Estos programas de recompensa no han incrementado de forma significativa sus precios medios en los últimos doce meses, pero el informe señala que los programas centrados en las criptodivisas y la tecnología blockchain experimentaron un aumento promedio de pago del 315%, pasando de unos US$6.443 en 2021, a US$26.728 este año.
Si bien estos hackers buscan programas maduros para trabajar, la mitad reconoce que no informó sobre una vulnerabilidad que había encontrado, debido principalmente a la falta de un proceso claro para informar de ella de manera segura (42%).
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
