Společnost Verizon Media vyplatila téměř 10 milionů dolarů etickým hackerům prostřednictvím platformy HackerOne.
Bug-bounty programy se staly populárním způsobem, jak mohou dodavatelé odstranit bezpečnostní nedostatky na svých platformách příslibem velkých odměn. Podle seznamu HackerOne “2020 List of the Top 10 Bug Bounty Programs” jsou mezi 10 nejvýznamnějšími na platformě Verizon Media, PayPal a Uber.
“Těchto 10 nejlepších programů stanoví standard pro to, jak transparentnost vyvolává důvěru v bezpečnost ve spolupráci s týmem různých hackerů z celého světa,” uvedl HackerOne CTO a spoluzakladatel Alex Rice. „Ve společnosti HackerOne je výchozí hodnota Zveřejňování (Default to Disclosure) jednou z našich hodnot. Ačkoli to není mandát pro naše zákazníky a hackery, je to něco, co povzbuzuje každého zákazníka, aby přemýšlel. Když sdílíme to, kde jsme zranitelní, mohou se učit další obránci a přátelští hackeři a nakonec jsme všichni bezpečnější.“
Společnost Verizon Media se umístila na vrcholu žebříčku s výplatou 9,4 milionu dolarů od zahájení svého programu v roce 2014. Její nejvyšší odměna dosáhla 70 000 dolarů. Letos program zaznamenal prudký úspěch a odměny za celý program se vyšplhaly na 1,8 milionu dolarů.
To je pouze jedna z několika pozoruhodných změn oproti žebříčku 2019. Také pro nový rok 2020, PayPal předběhl Uber a zaujal pozici číslo dvě a odsunul giganta na třetí místo. PayPal však Verizon Media těsně následuje, pokud jde o objem odměn (ačkoliv měl méně času na vyplácení plateb než Verizon Media). Doposud vyplatil 2,8 milionu dolarů s 30000 dolarů jako svou nejvyšší odměnou, protože zahájil program s HackerOne v srpnu 2018 (a celkem 6 milionů dolarů na odměnách od roku 2012).
Uber, jak bylo zmíněno, přichází na třetí místo pro rok 2020, s 2,4 miliony dolarů vyplacenými od prosince 2014 a 50000 dolarů jako nejvyšší odměnou. Intel (1,9 milionu dolarů vyplacených od března 2017, žádné informace o nejvyšší odměně) a Twitter (1,3 milionu dolarů vyplacených od května 2014 s nejvyšší odměnou 20 000 dolarů) doplňují první pětku.
V první desítce jsou také GitLab, Mail.ru, GitHub, Valve a Airbnb. GitHub a Mail.ru jsou v letošním roce mezi 10 nejlepšími noví. A GitLab skočil z desáté pozice v roce 2019 na šestou, protože v lednu vyplatil 1 milion dolarů.
„Nelze popřít, že zaplacený milion dolarů je velkým milníkem pro náš program, ale to, co pro nás činí tento program obzvláště smysluplným, je to, že jasně demonstruje závazek společnosti GitLab budovat silný a bezpečný produkt,“ řekl Ethan Strike, bezpečnostní manažer společnosti GitLab, v nedávném přehledu programu společnosti. “Zapojení GitLabu do hackerské komunity vyplatilo dividendy nejen ve zprávách o chybách, ale také v přilákání oddaných hackerů, kteří se vrátili, aby znovu a znovu pomohli.”
“Jsme hrdí, že naše cesta k milionu vyplacených odměn zahrnuje příspěvky od 768 reportérů (od ledna 2014), včetně několika předních reportérů HackerOne,” dodal Strike. “Máme také 227 vracejících se reportérů.”
Seznam byl označen za použití veřejných podrobností dostupných v adresáři programů HackerOne. Hodnocení bylo založeno na celkovém množství kumulativních odměn každé organizace, které hackerům bylo přiděleno během doby trvání jejich veřejného programu do dubna 2020.
