PRANCIS, SINGAPURA – Media OutReach – YesWeHack, platform Bug Bounty terkemuka di Eropa, hari ini mengumumkan pertumbuhan yang kuat, dengan pendapatan tahunan lebih dari dua kali lipat secara global. Di Asia, pendapatan YesWeHack meningkat sebesar 200%.

Komunitas ethical hacker YesWeHack telah meningkat sebesar 75%, dengan lebih dari 35.000 hacker sekarang bekerja di platform. Rata-rata, 1.200 hingga 1.300 peneliti bergabung dengan YesWeHack setiap bulan. Popularitas yang terus meningkat ini menegaskan YesWeHack sebagai platform pilihan bagi ethical hacker yang mencari program Bug Bounty.

Ini juga merupakan tahun yang sukses untuk ekspansi internasional, dengan YesWeHack membangun kehadiran META dan membantu bisnis di lebih dari 40 negara untuk meningkatkan postur keamanan mereka di seluruh dunia.

Jumlah Bug Meningkat

12 bulan terakhir merupakan tahun yang memecahkan rekor untuk kerentanan. YesWeHack mencatat penggandaan jumlah bug yang diidentifikasi oleh ethical hackernya. Dari jumlah tersebut, 35% dianggap ‘Genting’ atau ‘tinggi’, yang berarti banyak sistem bisnis dan aplikasi dapat terkena dampak parah jika bug ini tidak ditemukan dan diperbaiki.

Meningkatnya jumlah dan dampak kerentanan yang ditemukan pada tahun 2021 seperti SolarWind dan Log4J telah mendorong perusahaan untuk mengintensifkan investasi mereka dalam keamanan crowdsourced. Pada tahun 2021, agregator online FireBounty.com, yang dibuat oleh YesWeHack, menghitung total hampir 24.000 kebijakan pengungkapan kerentanan.

Terkait jenis kerentanan yang terdeteksi, kelemahan implementasi dan desain (Desain Aman, Kontrol Akses) tetap menjadi jenis bug utama selama dua tahun berturut-turut. Tren ini dapat dijelaskan dengan meningkatnya kompleksitas aplikasi yang digunakan.

Adopsi menurut sektor

Adopsi program Bug Bounty terus berkembang di beberapa industri dengan YesWeHack melihat peningkatan 100% dalam jumlah program aktif yang tersedia di platformnya.

Ketika pandemi terus mengganggu dunia, banyak sektor lain juga telah mempercepat perjalanan transformasi digital mereka untuk memenuhi perubahan kebutuhan penggunanya. Hal ini sangat relevan di sektor publik, di mana banyak administrasi dan otoritas lokal terus mendigitalkan layanan mereka dan oleh karena itu meluncurkan program Bug Bounty untuk melindungi data mereka.

Total reward mencetak rekor

Bersamaan dengan peningkatan program di platformnya, YesWeHack telah melihat pertumbuhan tahun-ke-tahun 140% dalam jumlah total reward yang dibayarkan kepada hacker.

Pada tahun 2021, pembayaran terbesar berjumlah €40.000. Tahun lalu juga melihat YesWeHack merilis program hadiah bug publik e-voting Swiss Post, menawarkan hadiah terbesar platform yang tersedia untuk komunitas hacker dengan € 230.000.

Salah satu alasan meningkatnya popularitas YesWeHack, di antara ethical hacker dan pelanggan, adalah komitmennya yang berkelanjutan terhadap kelancaran dan kualitas programnya.

Misalnya, pada tahun 2021, 78% kerentanan diberi penghargaan dalam waktu 24 jam setelah diterima, sementara 89% dibayar dalam waktu 28 hari setelah pengiriman dan 60% kerentanan diperbaiki dalam waktu satu bulan.

Perlindungan crowdsourced akan terus tumbuh

Romain Lecoeuvre, CTO dan salah satu pendiri YesWeHack, memperingatkan bahwa percepatan digitalisasi yang disebabkan oleh pandemi tidak boleh membuat perusahaan melonggarkan upaya keamanan mereka.

“Banyak pengembang berada di bawah tekanan untuk memberikan aplikasi secepat mungkin untuk mempertahankan atau mendapatkan keunggulan kompetitif. Akibatnya, kecepatan diprioritaskan daripada keamanan.

Untuk alasan ini, sangat penting bahwa tim pengembangan dan keamanan bekerja bersama-sama, dengan bantuan ethical hacker, untuk terlibat dalam pendekatan seperti DevSecOps.”

Guillaume Vassault-Houlière, CEO dan salah satu pendiri YesWeHack, mencatat bahwa keamanan crowdsourced adalah cara yang bagus bagi perusahaan untuk mematuhi kepatuhan privasi data.

“Selama bertahun-tahun, masyarakat umum menjadi semakin sensitif terhadap cara melindungi data mereka. Demi kepentingan transparansi, banyak organisasi sekarang bekerja dengan ethical hacker untuk menemukan kerentanan dalam sistem mereka, dan untuk memberikan jaminan kepada penggunanya. Memang, akses tidak sah ke data pribadi adalah salah satu risiko utama yang diidentifikasi dalam program yang tersedia di platform kami dan secara tradisional menawarkan penghargaan tertinggi. Dalam konteks ini, keamanan crowdsourced tidak hanya cara paling efektif untuk menemukan kerentanan dalam kode, tetapi juga untuk meyakinkan konsumen tentang keamanan produk atau layanan dan privasi data mereka,” tutupnya.