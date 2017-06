Het gaat veel hackers meer om de beveiliging en eigen ontwikkeling dan om winst, zo blijkt uit de data uit het rapport van HackerOne. Bugjagers richten zich namelijk niet per se op hoge beloningen, maar op bedrijven die een goede responsible disclosureprocedure hebben en snel reageren.

Hackers vs kasten en muren

Ondanks dat heeft nog steeds net als twee jaar geleden 94 procent van 's werelds grootste bedrijven geen responsible disclosure-beleid, zo meldt HackerOne. Des te opvallender is het dat 52 procent van de organisaties aangeeft zich zorgen te maken over de staat van hun eigen beveiliging.

Vrijwel elke sector heeft te maken met XSS-gaten, authenticatieproblemen en datalekken. Het belonen voor het vinden van bugs is zinvol, want meer dan drie kwart van de bedrijven die zoiets opzet heeft binnen 24 uur zijn eerste melding over een securityfout al te pakken.

Het eerste bugbountryprogramma werd al in 1983 opgezet, meldt de organisatie in het rapport. Ready Systems loofde beloningen uit als mensen bugs in de software vonden en het idee werd in de jaren 90 opgepikt door Netscape. Inmiddels loven alle grote techbedrijven financiële beloningen uit voor het opsporen van codefouten.

Bron: The Hacker-Powered Security Report 2017, HackerOne