Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Riflessione 2021: 37 milioni di $ in bug bounty da HackerOne. 123 milioni di $ estorti da REvil.

Redazione RHC : 18 Dicembre 2021 06:44

Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto della società di servizi di gestione dei bug bounty HackerOne.

Il rapporto si basa esclusivamente sui dati dei programmi HackerOne, ma mostra una tendenza generale. Ad esempio, nel 2020, il numero di vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di Trend Micro ha superato 1.453 segnalazioni di problemi ad alta priorità.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Secondo un rapporto di HackerOne, il numero di segnalazioni di bug bounty di vulnerabilità è aumentato del 34% nel 2021.

“Al livello più alto, quest’anno la maggior parte delle organizzazioni ha reso la ricerca e la risoluzione delle vulnerabilità una priorità assoluta, in particolare le vulnerabilità identificate come critiche. Ciò indica che l’azienda è focalizzata sul miglioramento dei propri processi e sugli investimenti in sicurezza per evitare di diventare la prossima vittima di un attacco informatico critico “

ha affermato Chris Evans, direttore senior dell’hacking presso HackerOne.

Sebbene il numero di segnalazioni di vulnerabilità sia aumentato quest’anno, l’attenzione si è spostata su quelle critiche.

L’importo medio della remunerazione per le vulnerabilità critiche era di 3.000 dollari. Per fare un confronto, l’anno scorso questa cifra era di 2.500 dollari. L’importo della remunerazione per la vulnerabilità a rischio medio è aumentato in media di 50 dollari. Tuttavia, l’importo dei premi per le vulnerabilità a basso rischio è rimasto allo stesso livello, circa 150 dollari.

L’attenzione ha iniziato a spostarsi verso le vulnerabilità critiche man mano che il numero di partecipanti al programma dei bug aumentava.

Circa tre quarti dei ricercatori hanno più tempo per cercare le vulnerabilità dovute al passaggio al lavoro a distanza. L’80% dei ricercatori ha identificato vulnerabilità che non erano note prima della pandemia, ha affermato Casey Ellis, direttore tecnico senior di Bugcrowd.

C’è anche da dire che 37 milioni di dollari pagati in bug, sono circa un terzo dei soldi che ha estorto la banda ransomware REvil pari a 123 milioni di dollari.

Su questo occorre.fare una riflessione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

“Byte The Silence”: Il Fumetto Shock Gratuito di RHC sul Cyberbullismo Esce Oggi!

Oggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...

Alla scoperta di Predatory Sparrow. identità, obiettivi e arsenale digitale del misterioso attore minaccia

Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran.  L’attacco è stato rivendicato dal gruppo Predatory ...

Emergenza Ransomware AKIRA in Italia. Il report di DarkLab su strumenti, impatti e mitigazioni

La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...

Attacco informatico alla ASP Palermo. Dopo i disservizi, il comunicato dell’organizzazione

PALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...

Crash di massa su Windows: la falla in OpenVPN che può mandare KO le infrastrutture

Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...