HackerOne : le top 10 de ses bugs bounty publics

by admin
HackerOne : le top 10 de ses bugs bounty publics

HackerOne, société qui héberge des programmes de bug bounty pour certaines des plus grandes entreprises du monde, a publié son classement des 10 programmes les plus réussis hébergés sur sa plateforme.

Le classement est basé sur le montant total des primes accordées aux hackers par chaque entreprise, depuis d’avril 2020.

publicité

Le top 10 2020 de HackerOne est la deuxième édition de ce classement, la première ayant été publiée l’année dernière. Le classement du Top 10 de 2019 était : (1) Verizon Media, (2) Uber, (3) PayPal, (4) Shopify, (5) Twitter, (6) Intel, (7) Airbnb, (8) Ubiquiti Networks, (9) Valve, et (10) GitLab.

En 2020, il y a eu quelques changements dans le Top 10, mais le leader est resté le même, avec Verizon Media qui conserve sa position au sommet.

1) Verizon Media

Rang de 2019 : #1 (-)

Verizon Media est le leader incotesté du programme de bug bounty le plus actif et le plus réussi, hébergé sur la plateforme HackerOne. En une année, Verizon Media a plus que doublé le montant des primes accordées aux chercheurs en sécurité, passant de 4 millions de dollars à plus de 9,4 millions cette année, pour un total de 5,4 millions de dollars accordés en un an.

Actuellement, Verizon Media se classe n°1 pour les primes versées (plus de 9,4 millions de dollars), n°1 pour le nombre de hackers recompensés (1 315) et n°1 pour le nombre de failles résolues (5 928). De plus, l’une des primes de Verizon Media pour les bug se classe également dans le Top 5 des plus gros paiements jamais versés sur HackerOne, avec une récompense de 70 000 dollars remise à un chercheur chanceux.

h1-01-verizonmedia.png

2) Paypal

Rang de 2019 : #3 (+1)

Bien qu’il gère l’un des programmes les plus récents sur HackerOne, débuté seulement en août 2018, Paypal s’est imposé comme l’une des sociétés les plus actives sur la plateforme, en versant près de 2,8 millions de dollars au cours des deux dernières années, et 1,62 millions de dollars l’année dernière.

3) Uber

Rang de 2019 : #2 (-1)

Depuis le classement de l’année dernière, l’équipe de sécurité d’Uber a attribué 620 000 dollars de primes pour les bugs, ce qui porte à 2 415 000 dollars le total des primes attribuées à HackerOne depuis le lancement du programme en décembre 2014.

Actuellement, le programme de bug bounty d’Uber se classe également dans le top 5 du nombre de hackers remerciés, dans le top 5 du nombre de rapports résolus, et dans le top 5 des primes les plus élévées.

4) Intel

Rang de 2019 : #6 (+2)

Intel a gagné deux places dans le classement 2020 après avoir versé plus d’un million de dollars de primes aux chercheurs au cours des douze derniers mois.

Bien que la somme n’ait jamais été rendue publique, Intel a également payé la plus grosse prime de bug jamais versée sur la plateforme HackerOne, avec une somme estimée entre 100 000 et 200 000 dollars pour une vulnérabilité de canal latéral affectant ses architectures de processeurs.

h1-04-intel.png

5) Twitter

Rang de 2019 : #5 (-)

Avec l’un des plus anciens programmes sur HackerOne, lancé en mai 2014, Twitter a versé plus de 1 288 000 dollars de primes aux chercheurs en sécurité, dont 118 000 dollars ont été distribués au cours des 12 derniers mois.

h1-05-twitter.png

6) GitLab

Rang de 2019 : #10 (+4)

En 2020, la plateforme d’hébergement de code GitLab est passée de la 10e à la 6e place, ce qui constitue l’un des plus grands bonds dans le classement de cette année. La société a versé plus de 641 000 dollars de primes pour les bugs aux chercheurs en sécurité au cours des 12 derniers mois, ce qui porte le total de ses paiements à 1 211 000 dollars.

La société a également l’un des temps de réponse les plus rapides sur HackerOne, répondant en moyenne dans l’heure aux nouveaux rapports de bugs.

h1-06-gilab.png

7) Mail.ru

Rang : 14 (+7) en 2019

Nouvelle entrée dans le Top 10 de HackerOne, le service de messagerie russe Mail.ru a enregistré la plus forte progression dans le classement de cette année. La société a payé plus de 819 000 dollars en primes de bugs au cours des 12 derniers mois pour atteindre un total de 1 119 000 dollars depuis son inscription sur la plateforme en avril 2014.

Actuellement, le programme de Mail.ru se classe également dans le top 5 du classement du nombre de hackers remerciés (973) et dans le top 5 du nombre de rapports résolus (3 333 rapports résolus).

8) GitHub

2019 rang : 11 (+3)

Un autre programme très actif au cours des 12 derniers mois a été GitHub. La société a versé plus de 467 000 dollars aux chercheurs en sécurité pour les bugs signalés au cours des 12 derniers mois, ce qui porte le total de son programme à 987 000 dollars depuis son lancement en avril 2016.

9) Valve

Rang : 9 (-) en 2019

Valve a conservé sa place dans le Top 10 cette année, en restant sur la position n°9. Au cours des 12 derniers mois, la société a versé 381 000 dollars supplémentaires en primes aux chasseurs de bugs, ce qui porte son total à 951 000 dollars depuis le lancement de son programme sur HackerOne en octobre 2017.

h1-09-valve.png

10) Airbnb

2019 rang : 7 (-3)

Malgré l’octroi de plus de 344 000 dollars de prime au cours des 12 derniers mois, cela n’a pas suffi pour que Airbnb conserve sa place de numéro 7 de l’année dernière. En 2020, la société s’est classée 10e après avoir accordé au total plus de 944 000 dollars de primes depuis février 2015.

 

Source : “ZDNet.com”

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading