La plateforme de bug bounty HackerOne a annoncé que les hackers ont gagné un montant record de 40 millions de dollars de primes en 2019.
Le piratage peut avoir une connotation négative dans l’esprit de nombreuses personnes. Pourtant, il y a un nombre croissant de pirates qui utilisent leurs compétences pour aider les entreprises et les gouvernements à éviter des attaques qui finissent par leur coûter des milliards de dollars. La mission de HackerOne est de connecter les hackers et les organisations, qui versent maintenant 40 millions de dollars par an pour des primes de bogues.
Les hackers qui divulguent des secrets de l’industrie comme celui qui a divulgué le Switch avant le lancement mettent leur liberté en danger, mais d’autres peuvent se faire une petite fortune s’ils se concentrent sur l’utilisation de leurs compétences à des fins éthiques (white hat).
Cela peut sembler difficile à croire, mais selon un rapport annuel de la plateforme de bug bounty HackerOne, la soi-disant communauté des hackers white hat a fait boule de neige au cours des dernières années. L’organisation a déclaré que sa base de hackers avait dépassé les 600 000 comptes en 2019, soit le double de ce qu’elle avait en 2018.
Pour mettre les choses en perspective, HackerOne note qu’en 2019, des sociétés comme Google, Goldman Sachs, IBM, Toyota, Dropbox et General Motors ont versé aux pirates éthiques un record de 40 millions de dollars de primes. Ce montant est presque égal au total octroyé pour toutes les années précédentes combinées.
HackerOne a été lancé en 2012 et a depuis connecté des entreprises et des pirates informatiques qui souhaitent trouver de sérieux bugs et failles de sécurité en échange d’une récompense financière. Ces efforts ont permis d’attribuer plus de 82 millions de dollars pour un total de plus de 150 000 vulnérabilités. La plateforme a également encouragé les entreprises à augmenter les montants des primes.
En 2018, un pirate a reçu une prime d’un million de dollars pour son travail, et il y a maintenant 146 pirates qui gagnent 100000 $ par an, ce qui fait que cela ressemble de plus en plus à un cheminement de carrière lucratif. Les entreprises ne sont pas les seules à s’intéresser à leurs compétences. Les gouvernements sont également de gros clients. Par exemple, le département américain de la Défense a plusieurs programmes partenaires avec HackerOne, et il en va de même pour la Commission européenne et son projet d’audit de logiciels libres et open source.
Selon une analyse de Cybersecurity Ventures, la cybercriminalité devrait produire environ 6 000 milliards de dollars de dommages-intérêts d’ici 2021. HackerOne affirme que de nombreuses organisations pourraient bénéficier de l’ouverture aux avantages potentiels du piratage éthique, mais 93% des entreprises de Forbes 2000 n’ont même pas de politique de divulgation des vulnérabilités en place pour faciliter la communication avec la communauté de la sécurité.
