El último informe de tendencias de vulnerabilidades publicado por la plataforma de seguridad crowdsourced Bugcrowd revela que esta comunidad de hackers compuesta por “sombreros blancos” registró un aumento del 30% en el envío a la plataforma de vulnerabilidades web en comparación con 2022.
Esta, además, registró un aumento del 18% en envíos de vulnerabilidades de APIs, del 21% en envíos de vulnerabilidades de Android y del 17% en envíos de vulnerabilidades de iOS, según recoge BetaNews.
El sector público fue el que experimentó el crecimiento más rápido de la seguridad crowdsourced el año pasado, con un aumento del 151% en el envío de vulnerabilidades y del 58% en las recompensas de Prioridad 1 (P1) por encontrar vulnerabilidades críticas. La industria de servicios financieros y el sector gubernamental ofrecieron los pagos medios más altos por envíos de vulnerabilidades P1.
Además, los programas con más éxito fueron los que ofrecieron mayores recompensas, con gratificaciones que alcanzaban en algunos casos los 10.000 dólares o más por encontrar vulnerabilidades P1. Los programas de ámbito abierto recibieron 10 veces más vulnerabilidades P1 que los de ámbito limitado.
El informe también examina cómo contribuyen los distintos papeles de los hackers a la seguridad crowdsourced, y las formas con las que las plataformas de seguridad crowdsourced pueden proporcionar potentes sistemas de alerta para descubrir vulnerabilidades.