Los 10 mejores programas públicos de recompensas de errores de HackerOne para 2020


HackerOne, una compañía que alberga programas de recompensas de errores para algunas de las compañías más grandes del mundo, ha publicado hoy su clasificación para los 10 programas más exitosos alojados en su plataforma.

La clasificación se basa en la cantidad total de recompensas otorgadas a los piratas informáticos por cada empresa, a partir de abril de 2020.

La lista 2020 de HackerOne es la segunda edición de este ranking, con la primera publicada el año pasado. El ranking Top 10 de 2019 fue: (1) Verizon Media, (2) Uber, (3) PayPal, (4) Shopify, (5) Twitter, (6) Intel, (7) Airbnb, (8) Ubiquiti Networks, ( 9) Válvula, y (10) GitLab.

En 2020, ha habido algunas cosas en el Top 10, pero el líder se mantuvo igual, con Verizon Media aún conservando su posición en la parte superior y ejecutando el programa de recompensas de errores más exitoso en HackerOne.

1) Verizon Media

Rango 2019: # 1 (-)

Verizon Media es el líder incuestionable del programa de recompensas de errores más activo y exitoso alojado en la plataforma HackerOne. En el spam de un año, Verizon Media más que duplicó la cantidad de recompensas otorgadas a los investigadores de seguridad, pasando de $ 4 millones a más de $ 9,4 millones este año, para un total de $ 5.4 millones otorgados en el lapso de un año.

Actualmente, Verizon Media ocupa el puesto número 1 en recompensas pagadas de todos los tiempos (más de $ 9,4 millones), el número 1 en piratas informáticos que la compañía agradeció (1.315) y el número 1 en la mayoría de los informes de errores resueltos (5.928). Además, una de las recompensas de recompensas por errores de Verizon Media también se encuentra entre los 5 pagos más grandes entregados en HackerOne, con un premio de $ 70,000 entregado a un investigador afortunado.

h1-01-verizonmedia.png

2) Paypal

Rango 2019: # 3 (+1)

A pesar de ejecutar uno de los programas más recientes en HackerOne, registrado solo en agosto de 2018, Paypal se ha establecido como una de las compañías más activas en la plataforma, pagando casi $ 2.8 millones en los últimos dos años y $ 1.62 millones en el pasado año.

h1-02-paypal.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/06/29/4778c532-ac55-4bde-ab04-e4d98791888e/h1-02-paypal.png

3) Uber

Rango 2019: # 2 (-1)

Desde el ranking del año pasado, el equipo de seguridad de Uber ha otorgado $ 620,000 en recompensas por errores, lo que eleva el total de la compañía a $ 2,415,000 otorgado en HackerOne desde que el programa se puso en marcha en diciembre de 2014.

Actualmente, el programa de recompensas de errores de Uber también se encuentra entre los 5 hackers más agradecidos, los 5 mejores informes resueltos y los 5 mejores rankings de recompensas pagadas.

h1-03-uber.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/06/29/6b22044a-2481-45bc-a5fd-64c7c5b1706e/h1-03-uber.png

4) Intel

Rango 2019: # 6 (+2)

Intel subió dos puestos en el ranking 2020 después de que la compañía pagó más de $ 1 millón en recompensas por errores a los investigadores en los últimos 12 meses.

Si bien la suma nunca se hizo pública, Intel también ha pagado la mayor recompensa por errores que se haya pagado en la plataforma HackerOne, y se cree que la suma se encuentra entre $ 100,000 y $ 200,000 por una vulnerabilidad de canal lateral que afecta sus arquitecturas de CPU.

h1-04-intel.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/06/29/bf892845-d688-4e71-ba70-f3411b9b83e1/h1-04-intel.png

5) Twitter

Rango 2019: # 5 (-)

Con uno de los programas más antiguos en HackerOne, lanzado en mayo de 2014, Twitter ha pagado más de $ 1,288,000 en recompensas a investigadores de seguridad, con $ 118,000 de estos distribuidos en los últimos 12 meses.

h1-05-twitter.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/06/29/4afeebf9-973e-4b04-932b-cfb28018de8c/h1-05-twitter.png

6) GitLab

Rango 2019: # 10 (+4)

En 2020, la plataforma de alojamiento de código GitLab pasó del puesto 10 al 6 en uno de los mayores saltos en el ranking de este año. La compañía pagó más de $ 641,000 en recompensas por errores a los investigadores de seguridad en los últimos 12 meses, con lo que sus pagos totales fueron de $ 1,211,000.

La compañía también tiene uno de los tiempos de respuesta más rápidos en HackerOne, respondiendo a los investigadores de seguridad en una hora, en promedio, a los nuevos informes de errores.

h1-06-gilab.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/29/26dd695a-4c3a-413a-8cf9-1f5e926e600c/h1-06-gilab.png

7) Mail.ru

Rango 2019: 14 (+7)

Una nueva entrada en el HackerOne Top 10, el servicio de correo electrónico ruso Mail.ru registró el mayor salto en el ranking de este año. La compañía pagó más de $ 819,000 en recompensas por errores en los últimos 12 meses para alcanzar un pago total de $ 1,119,000 desde que se registró en la plataforma en abril de 2014.

Actualmente, el programa de recompensas de errores de Mail.ru también se encuentra en el ranking de los 5 hackers más agradecidos (973 hackers agradecidos) y los 5 mejores informes resueltos (3,333 informes resueltos).

h1-07-mailru.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/06/29/6a4125bb-dd2d-45c6-8526-e7613258a02b/h1-07-mailru.png

8) GitHub

Rango 2019: 11 (+3)

Otro programa que estuvo muy activo durante los últimos 12 meses fue GitHub. La compañía pagó más de $ 467,000 a los investigadores de seguridad por los errores reportados en los últimos 12 meses, llevando su total de programas a $ 987,000 desde su lanzamiento en abril de 2016.

h1-08-github.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/29/274516d3-698b-4f30-8782-e950ea9dfeb2/h1-08-github.png

9) válvula

Rango 2019: 9 (-)

Valve mantuvo su lugar en el Top 10 este año, permaneciendo en la posición # 9. En los últimos 12 meses, la compañía pagó $ 381,000 adicionales en recompensas a los cazadores de insectos, aumentando su total a $ 951,000 desde que lanzó su programa en HackerOne en octubre de 2017.

h1-09-valve.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/29/ef4f5530-0237-4137-9653-51d8b72ad71d/h1-09-valve.png

10) Airbnb

Rango 2019: 7 (-3)

A pesar de otorgar más de $ 344,000 en recompensas por errores en los últimos 12 meses, esto no fue suficiente para que Airbnb mantuviera su lugar # 7 del año pasado. En 2020, la compañía ocupó el puesto número 10 después de otorgar más de $ 944,000 en recompensas por errores desde febrero de 2015.

h1-10-airbnb.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/29/8f59a517-d487-449e-a523-a990497c6708/h1-10-airbnb.png



Enlace a la noticia original