Bugbounties bijna verdubbeld

Dat het uitgekeerde bedrag wereldwijd zo fors is gestegen komt volgens HackerOne doordat meer organisaties bugbountyprogramma’s zijn gestart en de gemiddelde beloning is gestegen. In de afgelopen 12 maanden zijn via het platform van HackerOne ruim 60.000 lekken gevonden.

De vulnerability disclosure programmes (VDP) zijn nog altijd vooral in zwang bij organisaties die zich richten op softwareontwikkeling, Internet en online diensten. Zij zijn goed voor 72 procent van alle uitgekeerde beloningen. Wel is een zeer forse toename te zien onder industrieën als computer hardware, consumentengoederen, opleidingen en de zorg. Daar is een groei te zien van 200 tot 250 procent.

Dat leidt ook weer tot een groter aantal bughunters, constateert HackerOne. Zij zagen de afgelopen 12 maanden 59 procent meer aanmeldingen van hackers bij hun platform.

Een miljoen per jaar

De verdiensten van bughunters zijn heel behoorlijk. 40 procent van deze hackers ziet het als zijn belangrijkste bron van inkomsten. 53 procent verdient er ruim de helft van zijn inkomen mee. 9 hackers uit 7 verschillende landen verdienen er zelfs meer dan een miljoen dollar per jaar mee.

Het grootste bedrag aan beloningen wordt betaald door organisaties die in de VS zijn gevestigd: ruim 39 miljoen dollar. Nederland staat in deze ranglijst op de zesde plaats met 414.000 dollar. Tweede is Rusland met 887.000 dollar, derde is Groot-Brittannië, gevolgd door Singapore en Canada.