Los 10 mejores programas de recompensas de errores de HackerOne – 2020
HackerOne, es una compañía que alberga programas de recompensas de errores para algunas de las compañías más grandes del mundo. Dicha empresa ha publicado su clasificación de los 10 programas más exitosos alojados en su plataforma.
La clasificación se basa en la cantidad total de recompensas otorgadas a los hackers por cada empresa, a partir de abril de 2020.
La lista 2020 de HackerOne es la segunda edición de este ranking, la primera fue publicada el año pasado. Los 10 mejores programas de 2019 lo encabezaron (1) Verizon Media, (2) Uber y (3) PayPal. Estas empresas fueron seguidas de (4) Shopify, (5) Twitter, (6) Intel, (7) Airbnb, (8) Ubiquiti Networks, (9) VAlve, y (10) GitLab.
En 2020, hubo algunos cambios en el Top 10, pero el líder siguió siendo el mismo. Verizon Media aún conserva su posición en la parte superior y ejecuta el programa de recompensas de errores más exitoso en HackerOne.
Mejores programas de recompensas de errores de HackerOne
1) Verizon Media
Clasificación 2019: # 1 (-)
Verizon Media es el líder incuestionable del programa de recompensas de errores más activo y exitoso alojado en la plataforma HackerOne. En el lapso de un año, Verizon Media duplicó la cantidad de recompensas otorgadas a los investigadores de seguridad. Pasó de $4 millones a más de $9.4 millones este año, para un total de $5.4 millones otorgados en el lapso de un año.
Actualmente, Verizon Media ocupa el puesto número 1 en recompensas pagadas de todos los tiempos (más de $ 9,4 millones).
Es el número 1 en hackers a los cuales la compañía agradeció (1.315) y el número 1 en la mayoría de los informes de errores resueltos (5.928). Además, uno de los premios de recompensas por errores de Verizon Media también se encuentra entre los 5 pagos más grandes entregados en HackerOne. El monto de la recompensa es de $70,000 entregado a un afortunado investigador.
2) PayPal
Clasificación 2019: # 3 (+1)
PayPal es uno de los programas más recientes en HackerOne. Fue registrado en agosto de 2018 y se ha establecido como una de las compañías más activas en la plataforma. Ha pagado casi $2.8 millones en los últimos dos años y $1.62 millones en el pasado año.
3) Uber
Clasificación 2019: # 2 (-1)
Desde la clasificación del año pasado, el equipo de seguridad de Uber ha otorgado $620,000 en recompensas por errores. Esta cifra eleva el total de la compañía a $2,415,000 otorgado en HackerOne desde que el programa se puso en marcha en diciembre de 2014.
Actualmente, el programa de recompensas de errores de Uber también se encuentra entre los 5 hackers más agradecidos. Los 5 mejores informes resueltos y las 5 clasificaciones mejor pagadas de recompensas.
4) Intel
Clasificación 2019: # 6 (+2)
Intel subió dos puestos en la clasificación 2020. Esto después de que la compañía pagó más de $1 millón en recompensas por errores a los investigadores en los últimos 12 meses.
Si bien la suma nunca se hizo pública, Intel también ha pagado la mayor recompensa por errores que se haya pagado en la plataforma HackerOne. Se cree que la suma se encuentra entre $100,000 y $200,000 por una vulnerabilidad de canal lateral que afecta sus arquitecturas de CPU.
5) Twitter
Clasificación 2019: # 5 (-)
Es uno de los programas más antiguos en HackerOne, fue lanzado en mayo de 2014. Twitter ha pagado más de $1,288,000 en recompensas a investigadores de seguridad, $118,000 de estos se han distribuidos en los últimos 12 meses.
6) GitLab
Clasificación 2019: # 10 (+4)
En 2020, la plataforma de alojamiento de código GitLab pasó del puesto 10 al 6. Es uno de los mayores saltos en la clasificación de este año. La compañía pagó más de $641,000 en recompensas por errores a los investigadores de seguridad en los últimos 12 meses. Con esta cifra sus pagos totales fueron de $1,211,000.
La compañía también tiene uno de los tiempos de respuesta más rápidos en HackerOne. Responde a los investigadores de seguridad en una hora, en promedio, a los nuevos informes de errores.
7) Mail.ru
Clasificación 2019: 14 (+7)
Una nueva entrada en el HackerOne Top 10, el servicio de correo electrónico ruso Mail.ru registró el mayor salto en el ranking de este año. La compañía pagó más de $819,000 en recompensas por errores en los últimos 12 meses. Con esto alcanzó un pago total de $1,119,000 desde que se registró en la plataforma en abril de 2014.
Actualmente, el programa de recompensas de errores de Mail.ru también se encuentra en el ranking de los 5 más agradecidos. 973 hackers agradecidos; también cuenta con los 5 mejores informes resueltos (3,333 informes resueltos).
8) GitHub
Clasificación 2019: 11 (+3)
Otro programa que estuvo muy activo durante los últimos 12 meses fue GitHub. La compañía pagó más de $467,000 a los investigadores de seguridad por los errores reportados en los últimos 12 meses. Con esto contabiliza un total de $987,000 desde su lanzamiento en abril de 2016.
9) Valve
Clasificación 2019: 9 (-)
Valve mantuvo su lugar en el Top 10 este año, permaneciendo en la posición # 9. En los últimos 12 meses, la compañía pagó $ 381,000 adicionales en recompensas a los cazadores de recompensas. Esa cifra aumentó su total a $951,000 desde que lanzó su programa en HackerOne en octubre de 2017.
10) Airbnb
Clasificación 2019: 7 (-3)
A pesar de otorgar más de $344,000 en recompensas por errores en los últimos 12 meses, esto no fue suficiente para que Airbnb mantuviera su lugar #7 del año pasado. En 2020, la compañía ocupó el puesto número 10 después de otorgar más de $944,000 en recompensas por errores desde febrero de 2015.