Bilgisayar korsanları, HackerOne'un hata ödül programı aracılığıyla tüm zamanların ödüllerinden 300 milyon dolar kazandı.
Kuruluşları, yazılımlarındaki güvenlik açıklarını arayan etik bilgisayar korsanlarından oluşan bir toplulukla eşleştiren şirket, bu kilometre taşını bu hafta duyurdu . Şirket, 30 hackerın gönderimlerinden 1 milyon dolardan fazla kazandığını, bir tanesinin ise hata raporlarından 4 milyon dolardan fazla kazandığını belirtti.
Haber, şirketin 2023 Hacker Destekli Güvenlik Raporu ile birlikte geliyor; bu raporda, bilgisayar korsanlarının %55'inin üretken yapay zekanın önümüzdeki yıllarda bir numaralı hedef haline geleceğini düşündüğü belirtiliyor.
"Kuruluşlar, rakiplerinin önünde kalabilmek için GenAI'yi benimseme baskısı altında ve bu da tehdit ortamını değiştiriyor. Yeni tehditler konusunda proaktif kalmak istiyorsanız, bu alandaki uzmanlardan, yani bilgisayar korsanlarından bir şeyler öğrenmeniz gerekiyor" dedi. Chris Evans, HackerOne CISO'su ve Bilgisayar Korsanlığı Direktörü. "Hacker Destekli Güvenlik Raporu, bilgisayar korsanlarının yeni ortaya çıkan tehditlerle mücadele etmek için beceri setlerini aktif olarak geliştirdiklerini açıkça ortaya koyuyor. Bilgisayar korsanlarının çok yönlülüğü ve ortaya çıkardıkları güvenlik açıklarının etkisi, onları müşterilerimizin riski öngörme ve ele alma yöntemlerinde etkili kılıyor."
Google kısa süre önce kendi hata ödül programını üretken yapay zekayı da içerecek şekilde genişletti .
Platformdaki bilgisayar korsanları, kısmen bilgisayar korsanlarına en yüksek genel ödülleri sundukları için kripto ve blockchain organizasyonlarıyla da özellikle ilgileniyor. Bu yılın alandan elde edilen en yüksek ödeme 100.050 dolardı.
Grup, yapay zekanın giderek büyüyen bir tehdit olduğunu belirtirken, bilgisayar korsanları da yapay zekayı günlük yaşamlarında daha fazla kullanmayı planlıyor. Katılımcıların yüzde altmış biri, daha fazla güvenlik açığı bulmalarına yardımcı olmak için GenAI'nin hackleme araçlarını kullanıp geliştireceklerini söyledi ve %62'si Büyük Dil Modelleri için Dünya Çapında Açık Uygulama Güvenliği Projesi (OWASP) ilk 10'da uzmanlaşmayı planladıklarını söyledi. Grup ayrıca, daha iyi raporlar ve kodlar yazmalarına ve dil engellerini azaltmalarına yardımcı olmak için gelecekte yapay zekayı kullanmayı planladıklarını söyledi.
HackerOne'ın güvenlik raporu (PDF), müşterilerinin yanı sıra platformdaki 2.000 bilgisayar korsanıyla anket yaptı ve Haziran 2022 ile Eylül 2023 arasında derlendi.
