Los piratas informáticos han ganado 300 millones de dólares en recompensas históricas de HackerOne a través de su programa de recompensas por errores.
La compañía, que une a organizaciones con una comunidad de hackers éticos que buscan vulnerabilidades en su software, anunció el hito esta semana. La compañía señaló que 30 piratas informáticos han ganado más de 1 millón de dólares por sus envíos, mientras que uno ha ganado más de 4 millones de dólares por sus informes de errores.
La noticia llega junto con el Informe de seguridad impulsado por piratas informáticos 2023 de la compañía, que señala que el 55% de los piratas informáticos cree que la IA generativa se convertirá en un objetivo principal en los próximos años.
«Las organizaciones están bajo presión para adoptar GenAI para mantenerse por delante de sus competidores, lo que, a su vez, está transformando el panorama de amenazas. Si desea seguir siendo proactivo ante las nuevas amenazas, debe aprender de los expertos en las trincheras: los piratas informáticos», afirmó. Chris Evans, CISO de HackerOne y director de piratería informática. «El Informe de seguridad impulsado por piratas informáticos deja en claro que los piratas informáticos están desarrollando activamente sus habilidades para hacer frente a las amenazas emergentes. La versatilidad de los piratas informáticos y el impacto de las vulnerabilidades que descubren los convierte en fundamentales para la forma en que nuestros clientes anticipan y abordan el riesgo».
Google amplió recientemente su propio programa de recompensas por errores para incluir IA generativa.
Los piratas informáticos de la plataforma también están particularmente interesados en las organizaciones de criptomonedas y blockchain, en parte porque ofrecen las recompensas generales más altas para los piratas informáticos. El pago máximo de este año del espacio fue de $100,050.
Recomendado por nuestros editores
Si bien el grupo señaló que la IA es una amenaza creciente, los piratas informáticos también planean utilizarla más en su vida cotidiana. El sesenta y uno por ciento de los encuestados dijo que usaría y desarrollaría herramientas de piratería de GenAI para ayudarlos a encontrar más vulnerabilidades, y el 62% dijo que planea especializarse en el top 10 del Open Worldwide Application Security Project (OWASP) para modelos de lenguajes grandes. El grupo también dijo que planean utilizar la IA en el futuro para ayudarlos a escribir mejores informes y códigos, así como para reducir las barreras del idioma.
El informe de seguridad de HackerOne (PDF) encuestó a sus clientes y a 2000 piratas informáticos en la plataforma y se compiló entre junio de 2022 y septiembre de 2023.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras historias principales en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.