Компания Bugcrowd за неделю выплатила более полумиллиона долларов вознаграждений за найденные уязвимости

Компания Bugcrowd сообщила о том, что всего за одну неделю в октябре выплатила исследователям вознаграждения за найденные уязвимости на общую сумму в 513 333 доллара. Премии получили 237 исследователей. Столь высокий результат достигнут впервые за все время существования компании. Bugcrowd – платформа, которая объединяет, с одной стороны, компании, заинтересованные в обнаружении и устранении уязвимостей в своем ПО, а с другой – «белых хакеров», независимых специалистов в области кибербезопасности. Компания позиционирует себя как мирового лидера в этой области.

Всего за октябрь компания получила 1800 сообщений об уязвимостях от 562 «белых хакеров». 327 сообщений касались уязвимостей, отнесенных к разряду максимально опасных. Общая сумма вознаграждений, выплаченных за месяц, достигла 1,6 миллиона долларов. А максимальная премия, выплаченная одному исследователю, составила 42 тысячи долларов. Для сравнения: 5 лет назад, в октябре 2014, компания выплатила 85 исследователям в общей сложности порядка 30 тысяч долларов. По мнению одного из руководителей Bugcrowd Дэвида Бейкера, этот прогресс наглядно говорит об эффективности и растущей популярности краудсорсинговой модели обеспечения кибербезопасности. Компании-клиенты Bugcrowd могут быть уверены в том, что их ПО тщательно изучат не несколько штатных специалистов, а тысячи квалифицированных исследователей во всем мире. А «белые хакеры» в случае успеха вполне могут получить в качестве премии сумму, превышающую их годовую зарплату.


Источник:  Bleepingcomputer

Возврат к списку