Het gaat veel hackers meer om de beveiliging en eigen ontwikkeling dan om winst, zo blijkt uit de data uit het rapport van HackerOne. Bugjagers richten zich namelijk niet per se op hoge beloningen, maar op bedrijven die een goede responsible disclosureprocedure hebben en snel reageren.

Hackers vs kasten en muren

Ondanks dat heeft nog steeds net als twee jaar geleden 94 procent van 's werelds grootste bedrijven geen responsible disclosure-beleid, zo meldt HackerOne. Des te opvallender is het dat 52 procent van de organisaties aangeeft zich zorgen te maken over de staat van hun eigen beveiliging.

Celebrating our 5th edition


Op 28 september organiseren wij de 5de editie van IT Innovation Day. Onze sprekers gaan het gesprek aan over onderwerpen die niet alledaags en zelfs een tikkie controversieel zijn. Experts op het gebied van medisch zelfexperiment, cyber war, big data, de maakbare maatschappij, commerciële doeleinden van satellieten en de BotNet of Things.


Verwacht korte en krachtige sessies van gamechangers, die het experiment zijn aangegaan en zich uitspreken over de comfort- en gevarenzones die we binnenkort tegemoet treden.


Schrijf uzelf nu kosteloos in!


Vrijwel elke sector heeft te maken met XSS-gaten, authenticatieproblemen en datalekken. Het belonen voor het vinden van bugs is zinvol, want meer dan drie kwart van de bedrijven die zoiets opzet heeft binnen 24 uur zijn eerste melding over een securityfout al te pakken.

Het eerste bugbountryprogramma werd al in 1983 opgezet, meldt de organisatie in het rapport. Ready Systems loofde beloningen uit als mensen bugs in de software vonden en het idee werd in de jaren 90 opgepikt door Netscape. Inmiddels loven alle grote techbedrijven financiële beloningen uit voor het opsporen van codefouten.

Bron: The Hacker-Powered Security Report 2017, HackerOne