Beheer

Security
bugbounty

Bugbounties bijna verdubbeld

38 miljoen voor bugs uitgekeerd

23 september 2020

38 miljoen voor bugs uitgekeerd

HackerOne heeft in de afgelopen 12 maanden ruim 38 miljoen euro uitbetaald aan bounties voor hackers. Dat is 87 procent meer dan in het jaar daarvoor. In Nederland steeg het bedrag zelfs met 388 procent tot 414.000 dollar.

Dat het uitgekeerde bedrag wereldwijd zo fors is gestegen komt volgens HackerOne doordat meer organisaties bugbountyprogramma’s zijn gestart en de gemiddelde beloning is gestegen. In de afgelopen 12 maanden zijn via het platform van HackerOne ruim 60.000 lekken gevonden.

De vulnerability disclosure programmes (VDP) zijn nog altijd vooral in zwang bij organisaties die zich richten op softwareontwikkeling, Internet en online diensten. Zij zijn goed voor 72 procent van alle uitgekeerde beloningen. Wel is een zeer forse toename te zien onder industrieën als computer hardware, consumentengoederen, opleidingen en de zorg. Daar is een groei te zien van 200 tot 250 procent.

Dat leidt ook weer tot een groter aantal bughunters, constateert HackerOne. Zij zagen de afgelopen 12 maanden 59 procent meer aanmeldingen van hackers bij hun platform.

Een miljoen per jaar

De verdiensten van bughunters zijn heel behoorlijk. 40 procent van deze hackers ziet het als zijn belangrijkste bron van inkomsten. 53 procent verdient er ruim de helft van zijn inkomen mee. 9 hackers uit 7 verschillende landen verdienen er zelfs meer dan een miljoen dollar per jaar mee.

Het grootste bedrag aan beloningen wordt betaald door organisaties die in de VS zijn gevestigd: ruim 39 miljoen dollar. Nederland staat in deze ranglijst op de zesde plaats met 414.000 dollar. Tweede is Rusland met 887.000 dollar, derde is Groot-Brittannië, gevolgd door Singapore en Canada.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.