Hacker melden 77% der Kunden innerhalb von 24 Stunden erste Sicherheitslücke - HackerOne-Bericht enthüllt

Foto von Markus Spiske auf Unsplash

SINGAPUR, 30. August 2019 - HackerOne, die führende Hacker-Plattform für Pen-Tests und Bug Bounty, gab heute die Ergebnisse ihres Hacker-Powered Security Report 2019 bekannt. Der Bericht ist die größte Studie zu Bug Bounty, Offenlegung von Sicherheitslücken und von Hackern betriebenen Pentest-Programmen. Der Bericht untersucht Trends von mehr als 120,000 Sicherheitslücken, die für mehr als 1,400 Kunden behoben wurden, und verdient Hackern Kopfgelder in Höhe von über 62 Millionen US-Dollar.

  • Regierungsprogramme stiegen um 214%, Kunden lösten 30,541 Sicherheitslücken und Hacker verdienten in den letzten 21 Monaten 12 Millionen US-Dollar

Wenn ein neues Bug-Bounty-Programm gestartet wird, melden Hacker in 77% der Fälle die erste gültige Sicherheitsanfälligkeit innerhalb von 24 Stunden. 25% der gefundenen gültigen Sicherheitslücken werden als hoch oder kritisch eingestuft. Alle fünf Minuten meldet ein Hacker eine Sicherheitsanfälligkeit über ein Programm zur Aufdeckung von Fehlern oder Sicherheitslücken. Alle 60 Sekunden arbeitet ein Hacker mit einer Organisation auf HackerOne zusammen. Das sind mehr als 1,000 Interaktionen pro Tag mit Hackern und Unternehmen oder Regierungen, die auf ein sichereres Internet hinarbeiten. So schnell kann sich die Sicherheit verbessern, wenn Hacker aufgefordert werden, Beiträge zu leisten.

"Hacking ist für immer da, zum Wohle von uns allen", sagte Marten Mickos, CEO von HackerOne. „Eine halbe Million Hacker haben sich bereitwillig bei HackerOne angemeldet, um eine der größten Herausforderungen zu lösen, vor denen unsere Gesellschaft heute steht. Wir können Datenverletzungen nicht verhindern, Cyberkriminalität reduzieren, die Privatsphäre schützen oder das Vertrauen in die Gesellschaft wiederherstellen, ohne unsere Abwehrkräfte zu bündeln und um externe Hilfe zu bitten. “

Zu den wichtigsten Erkenntnissen gehören:

  • Die durchschnittliche Prämie für kritische Sicherheitslücken stieg auf 3,384 US-Dollar im vergangenen Jahr. Ein Anstieg von 48% gegenüber dem Vorjahresdurchschnitt von 2,281 USD und ein Anstieg von 71% gegenüber dem Durchschnitt von 2016 von 1,977 USD. Die Kopfgeldwerte für weniger schwerwiegende Sicherheitslücken steigen ebenfalls, wobei das durchschnittliche plattformweite Kopfgeld um 65% steigt.
  • Die Regierungen verzeichneten mit 214% das stärkste Branchenwachstum gegenüber dem Vorjahr. Im vergangenen Jahr wurden erstmals Programme auf kommunaler Ebene gestartet. In den Branchen Automobil (113%), Telekommunikation (91%), Konsumgüter (64%) und Kryptowährung und Blockchain (64%) wurde eine starke Programmakzeptanz erzielt.
  • Die meisten Bug-Bounty-Programme bleiben privat bei 79% mit wenig Veränderung gegenüber den Jahren zuvor. Öffentliche Bug-Bounty-Programme beschäftigen sechsmal so viele Hacker.
  • Heute führen sechs von zehn Top-Banken in Nordamerika Hacker-basierte Sicherheitsprogramme auf HackerOne aus. Finanzdienstleistungsunternehmen, die von Hackern betriebene Sicherheitsprogramme durchführen, legten in diesem Jahr um 41% zu.
  • Sechs Hacker haben einen Gewinn von 1 Million US-Dollar auf Lebenszeit erzieltSieben weitere erzielten einen Gewinn auf Lebenszeit von 500,000 US-Dollar, und mehr als 50 verdienten allein im vergangenen Jahr 100,000 US-Dollar oder mehr. Erfahrene und engagierte Hacker haben das Potenzial, eine Karriere aufzubauen und ihren Lebensunterhalt mit den Möglichkeiten zu sichern, die die Sicherheit von Hackern bietet.
  • Die Globalisierung der von Hackern betriebenen Sicherheit nimmt weiter zu. Mehrere neue Länder sind in die Top 10 der bestbezahlten Länder eingestiegen, Hacker in 19 Ländern haben im vergangenen Jahr insgesamt mehr als 100,000 US-Dollar verdient, und mehr Organisationen in mehr Ländern veranstalten Live-Hacking-Events. Hacker aus 84% ​​aller Länder der Welt haben Schwachstellenberichte eingereicht.
  • Hacker-Pentests auf dem Vormarsch Unternehmen verwenden Hacker, um Simulationen realer Angriffe für Sicherheitstests bereitzustellen. In einem kürzlich veröffentlichten Bericht erläuterte eine Organisation, wie durch Hacker-basierte Pen-Tests 156,784 US-Dollar an Gesamtkosten eingespart und über einen Zeitraum von drei Jahren weitere 384,793 US-Dollar eingespart wurden, indem der Aufwand für interne Sicherheit und Anwendungsentwicklung reduziert wurde.

"Hacker sind keine anonymen Leihwaffen mehr", erklärt der Bericht. „Sie werden von allen begrüßt, von der Versicherungsbranche bis hin zu Regierungsbehörden. Hacker-basierte Sicherheit ist heute ein wesentlicher Bestandteil eines ausgereiften und proaktiven Sicherheitsprogramms. Es ist nicht schwer zu verstehen warum. Unternehmen verarbeiten sensiblere Daten und mehr persönliche Informationen als je zuvor. Durch die Arbeit mit Hackern können Sie Sicherheit mit Innovationsgeschwindigkeit bieten. “

Der Hacker Powered Security Report 2019 ist der branchenweit umfassendste Sicherheitsbericht von Hackern, in dem die oben erläuterten Themen und mehr bewertet werden. Die Daten stammen aus der HackerOne-Community von Hackern und der Datenbank der gemeldeten und behobenen Schwachstellen. Sofern nicht anders angegeben, beziehen sich die Zahlen auf die 12 Monate von Mai 2018 bis April 2019.

Der vollständige Bericht ist verfügbar unter https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,500 andere Organisationen haben sich mit HackerOne zusammengetan, um dies zu finden über 130,000 Sicherheitslücken und über 64 Millionen US-Dollar Fehler Kopfgeld. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

###