Η HackerOne, μια εταιρεία που φιλοξενεί προγράμματα bug bounty για μερικές από τις μεγαλύτερες εταιρείες του κόσμου, δημοσίευσε σήμερα την κατάταξή της για τα 10 πιο επιτυχημένα προγράμματα που φιλοξενούνται στην πλατφόρμα της.
Η κατάταξη βασίζεται στο συνολικό ποσό των χρημάτων που απονέμονται στους hackers από κάθε εταιρεία, από τον Απρίλιο του 2020.
Η λίστα της HackerOne για το 2020 είναι η δεύτερη έκδοση αυτής της κατάταξης, με την πρώτη να δημοσιεύθηκε πέρυσι. Η κορυφαία κατάταξη του 2019 ήταν: (1) Verizon Media, (2) Uber, (3) PayPal, (4) Shopify, (5) Twitter, (6) Intel, (7) Airbnb, (8) Ubiquiti Networks, ( 9) Valve και (10) GitLab.
Το 2020, υπήρξαν κάποιες αλλαγές στο Top 10, αλλά ο ηγέτης παρέμεινε ο ίδιος, με το Verizon Media να διατηρεί τη θέση του στην κορυφή και να τρέχει το πιο επιτυχημένο πρόγραμμα bug bounty στην HackerOne.
1)VERIZON MEDIA
2019 rank: #1 (-)
Η Verizon Media είναι ο αναμφισβήτητος ηγέτης του πιο ενεργού και επιτυχημένου προγράμματος bug bounty που φιλοξενείται στην πλατφόρμα HackerOne. Η Verizon Media υπερδιπλασίασε το ποσό των χρημάτων που απονεμήθηκαν σε ερευνητές ασφαλείας, από 4 εκατομμύρια σε περισσότερα από 9,4 εκατομμύρια $ φέτος, με το σύνολο των εκατομμυρίων που απονεμήθηκαν σε μια περίοδο ενός έτους να είναι 5,4 εκατομμύρια $.
Επί του παρόντος, η Verizon Media κατατάσσεται στην πρώτη θέση στις πληρωμές και βρίσκεται στην πρώτη θέση σε σχέση με τους hackers που ευχαρίστησε (1.315) και επίσης είναι στην πρώτη θέση στις περισσότερες αναφορές σφαλμάτων που επιλύθηκαν (5.928). Επιπλέον, μία από τις ανταμοιβές bug bounty της Verizon Media κατατάσσεται επίσης στις 5 μεγαλύτερες πληρωμές που έχει δοθεί ποτέ στο HackerOne, με ένα βραβείο 70.000 $ να απονεμήθηκε σε έναν τυχερό ερευνητή.
2) PAYPAL
2019 rank: #3 (+1)
Παρά την εκτέλεση ενός από τα πιο πρόσφατα προγράμματα στο HackerOne, που καταχωρήθηκε μόλις τον Αύγουστο του 2018, η Paypal έχει καθιερωθεί πλήρως ως μία από τις πιο ενεργές εταιρείες στην πλατφόρμα, πληρώνοντας σχεδόν 2,8 εκατομμύρια δολάρια τα τελευταία δύο χρόνια και 1,62 εκατομμύρια δολάρια το παρελθόν έτος.
3)UBER
2019 rank: #2 (-1)
Από την κατάταξη του περασμένου έτους, η ομάδα ασφαλείας της Uber έχει απονείμει 620.000 $ σε bug bounties, ανεβάζοντας το σύνολο της εταιρείας σε 2.415.000 $ που απονεμήθηκε στο HackerOne από το πρόγραμμα που τέθηκε σε ισχύ τον Δεκέμβριο του 2014.
Προς το παρόν, το πρόγραμμα bug bounty της Uber κατατάσσεται στο top 5 των πιο ευχαριστημένων hacker.
4) INTEL
2019 rank: #6 (+2)
Η Intel ανέβηκε δύο θέσεις στην κατάταξη του 2020 αφού η εταιρεία πλήρωσε περισσότερα από 1 εκατομμύριο δολάρια σε bug bounties σε ερευνητές τους τελευταίους 12 μήνες.
Ενώ το συνολικό ποσό δεν έχει δημοσιευτεί ποτέ, η Intel έχει επίσης πληρώσει το υψηλότερο bug bounty που έχει καταβληθεί ποτέ στην πλατφόρμα HackerOne, με το ποσό να πιστεύεται ότι κυμαίνεται μεταξύ των 100.000 και 200.000 $ για μια ευπάθεια πλευρικού καναλιού που επηρεάζει τις CPU.
5) TWITTER
2019 rank: #5 (-)
Με ένα από τα παλαιότερα προγράμματα στο HackerOne, που κυκλοφόρησε τον Μάιο του 2014, το Twitter έχει πληρώσει περισσότερα από 1.288.000 δολάρια σε χρηματικά ποσά σε ερευνητές ασφαλείας, με 118.000 $ από αυτά να δώθηκαν τους τελευταίους 12 μήνες.
6) GitLab
2019 rank: #10 (+4)
Το 2020, η πλατφόρμα φιλοξενίας κώδικα GitLab πήγε από το # 10 στο # 6 σε ένα από τα μεγαλύτερα άλματα στην φετινή κατάταξη. Η εταιρεία πλήρωσε περισσότερα από 641.000 $ σε bug bounties σε ερευνητές ασφαλείας τους τελευταίους 12 μήνες, αυξάνοντας τις συνολικές πληρωμές της σε 1,211.000 $.
Η εταιρεία έχει επίσης έναν από τους γρηγορότερους χρόνους απόκρισης στην HackerOne, ανταποκρινόμενη σε ερευνητές ασφαλείας μέσα σε μία ώρα, κατά μέσο όρο, σε νέες αναφορές σφαλμάτων.
7) MAIL.RU
2019 rank: 14 (+7)
Μια νέα καταχώρηση στο Top 10 της HackerOne είναι η ρωσική υπηρεσία email Mail.ru που κατέγραψε το μεγαλύτερο άλμα στις φετινές βαθμολογίες. Η εταιρεία πλήρωσε περισσότερα από 819.000 δολάρια σε bug bounties τους τελευταίους 12 μήνες για να φτάσει το συνολικό ποσό των 1,119,000 $ από την εγγραφή της στην πλατφόρμα τον Απρίλιο του 2014.
8) GITHUB
2019 rank: 11 (+3)
Ένα άλλο πρόγραμμα που ήταν πολύ ενεργό τους τελευταίους 12 μήνες ήταν το GitHub. Η εταιρεία πλήρωσε περισσότερα από 467.000 δολάρια σε ερευνητές ασφαλείας για σφάλματα που αναφέρθηκαν τους τελευταίους 12 μήνες, αυξάνοντας το συνολικό ποσό στα 987.000 δολάρια από την κυκλοφορία του τον Απρίλιο του 2016.
9) Valve
2019 rank: 9 (-)
Η Valve διατήρησε τη θέση της στο Top 10 φέτος, παραμένοντας στη # 9 θέση. Τους τελευταίους 12 μήνες, η εταιρεία πλήρωσε επιπλέον 381.000 $ σε bounties σε “κυνηγούς σφαλμάτων”, αυξάνοντας το σύνολο της σε 951.000 $ από την έναρξη του προγράμματος της στην HackerOne τον Οκτώβριο του 2017.
10) AIRBNB
2019 rank: 7 (-3)
Παρά την απονομή περισσότερων από 344.000 $ σε bug bounties τους τελευταίους 12 μήνες, αυτό δεν ήταν αρκετό για την Airbnb για να διατηρήσει τη # 7 θέση της από πέρυσι. Το 2020, η εταιρεία κατέλαβε την # 10 μετά την απονομή περισσότερων από 944.000 $ σε bug bounties από τον Φεβρουάριο του 2015.
