La rémunération des chasseurs de bugs explose
Selon le rapport annuel de HackerOne, la chasse aux bugs constitue une activité toujours plus rémunératrice, y compris pour les hackers suisses. La plateforme de programmes de Bug Bounty a reversé 40 millions de dollars aux 600’000 traqueurs de bugs de sa communauté en 2019.
La chasse aux bugs a le vent en poupe. Spécialisée dans les programmes de Bug Bounty, la plateforme HackerOne n’a jamais payé autant de primes qu’en 2019. Les hackers éthiques de sa communauté ont reçu au total 40 millions de dollars sur l’année. Le dernier rapport de HackerOne indique en outre que le nombre de traqueurs de bugs actifs sur la plateforme a presque doublé sur douze mois, pour atteindre les 600’000 inscrits. Ces hackers white hat viennent des quatre coins de la planète, la plupart étant basés aux Etats-Unis, en Inde, en Russie, en Egypte et en Ukraine. Ils sont de plus en plus en Suisse à s’adonner à cette activité avec succès. Les hackers suisses et autrichiens ont ainsi vu leurs primes augmenter de plus de 950% par rapport à 2018.
En mars 2019, la plateforme de Bug Bounty fondée en 2012 voyait pour la première fois l’un des chasseurs de bugs de sa plateforme atteindre le million de dollars de récompenses cumulées. Ils sont aujourd’hui huit à y être parvenus. Le dernier en date a récemment reçu des primes de programme de Bug Bounty réalisés pour Dropbox, Uber, PayPal, AT&T et Verizon. Ce hacker éthique a gagné son million en moins de quatre ans. «Non seulement les hackers sont plus nombreux à tirer la majeure partie ou la totalité de leurs revenus du hacking, mais ils gagnent aussi bien leur vie en le faisant», commente HackerOne. Près de 40% des traqueurs de bugs consacrent 20 heures ou plus par semaine à cette activité. Et 18% des participants à l’enquête se décrivent comme des hackers éthiques à plein temps.
A l’heure où la pénurie de spécialistes en cybersécurité fait rage, les programmes de Bug Bounty présentent plus d’un avantage pour les entreprises. Dont un bon retour sur investissement, étant donné qu’une prime n’est accordée que pour les failles de sécurité avérées.
Pour en savoir plus sur les programmes Bug Bounty >> Chasseurs de primes, traqueurs de bugs