Los programas de recompensas que premian la información sobre vulnerabilidades se han convertido en una forma de mantener a las empresas seguras.
“Si bien los programas de recompensas por errores no resolverán la escasez de talento en ciberseguridad, las organizaciones aún pueden beneficiarse significativamente al subcontratar a hackers éticos para identificar puntos débiles en sus medidas de seguridad”, aprecia Rachel Welch, COO de Atlas VPN. Esta compañía ha desvelado que, durante doce meses, entre mayo de 2019 y abril de 2020, estos hackers ganaron 44,75 millones de dólares en recompensas.
Lo hicieron tras encontrar 60 000 vulnerabilidades válidas e informar sobre ellas. La media del pago por vulnerabilidad fue de 979 dólares.
El 16 % de las recompensas fue a parar a hackers estadounidenses, que durante el periodo analizado acumularon 7,20 millones de dólares en recompensas. Les siguen los chinos con 5,35 millones, o cerca del 12 % del dinero pagado, y los indios con 4,40 millones, que es aproximadamente una décima parte del total.
¿Y de dónde proceden esas recompensas? Estados Unidos también figura en el número uno de pagadores. El país americano pagó por sí solo el 87 % del dinero distribuido en los programas de recompensas, que son unos 39,12 millones de dólares. Rusia abonó 887 236 millones en recompensas (un 2 %) y las organizaciones del Reino Unido destinaron 559 215 millones en pagos (algo más del 1 %).
Las empresas de software informático, además de las de servicios de internet y las de telecomunicaciones, son las que más dinero pagaron: 16,26 millones (más del 36 %), casi 16,08 millones (o casi el 36 %) y cerca de 2,50 millones (alrededor del 6 %), respectivamente.
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…
La International Quantum Business Conference se celebrará del 9 al 10 de octubre y compartirá…
Bitdefender Voyager Ventures se dirige a compañías de ciberseguridad, análisis de datos, automatización e inteligencia…