La plate-forme de bug bounty HackerOne a annoncé aujourd’hui qu’elle avait versé 100 000 000 $ en récompenses à des pirates blancs du monde entier à partir du 26 mai 2020.

Depuis qu’il a commencé à fournir des rapports de vulnérabilité à ses clients, les chasseurs de primes aux bogues HackerOne ont trouvé environ 170 000 failles de sécurité selon le PDG de l’entreprise, Mårten Mickos.

Plus de 700 000 pirates éthiques n’utilisent pas la plateforme de primes aux bogues pour être payés pour les bogues de sécurité dans les produits de plus de 1 900 clients HackerOne.

« Il est impossible de savoir exactement combien de cyber-violations ont ainsi pu être évitées, mais nous pouvons estimer que ce sont des milliers, voire plus de dix mille », a déclaré Mickos.

« Avec un coût moyen de violation d’environ 8 millions de dollars, les économies se chiffrent en dizaines de milliards. »

HackerOne est fier d’annoncer que les pirates ont gagné 100 millions de dollars en primes de bogues en piratant pour de bon sur notre plateforme. Vous avez rendu cela possible! Utilisez le hashtag # HackerOneHits100 pour suivre toutes nos célébrations et partager votre histoire de primes de bogues. Beaucoup plus à venir! pic.twitter.com/KKLKcXfrJ3

– HackerOne (@ Hacker0x01) 27 mai 2020

50 millions de dollars payés en une seule année

Comme le montre le graphique ci-dessous, le montant total des récompenses versées aux pirates informatiques est passé de 10 millions de dollars entre 2014 et 2016 à 30 millions de dollars entre 2017 et 2019 et a atteint 50 millions de dollars entre le T2 2019 et le T2 2020.

12% des pirates utilisant HackerOne pour signaler des failles de sécurité font plus de 20000 $ chaque année uniquement à partir de primes de bogues, tandis que 1,1% recevront des récompenses d’une valeur supérieure à 350000 $ par an et 3% étant payés plus de 100000 $ par an.

« [I]Il nous a fallu cinq ans pour arriver à 20 millions de dollars en primes payées, un chiffre que nous avons atteint au troisième trimestre 2017 (voir graphique) », explique HackerOne.

« Depuis lors, les choses ont vraiment décollé, les 80 millions de dollars suivants ne prenant que trois ans. Nous avons récemment eu notre meilleure semaine de tous les temps – 2,4 millions de dollars en primes payées en seulement six …