Selon une étude, les chapeaux blancs éthiques trouvent une vulnérabilité logicielle toutes les 2.5 minutes

markus-spiske-AfKyYsE9j6w-unsplash

Note de l'éditeur: Dans le monde informatique, il y a des codeurs et il y a des gens de la cybersécurité. Les lignes sont de plus en plus floues et un codeur doit de plus en plus acquérir de nouvelles compétences en cybersécurité (mais pas l'inverse). En effet, les logiciels finis de nos jours sont sur une horloge compressée pour être mis sur le marché, et de telles demandes insensées signifient que les logiciels ont tendance à être un méli-mélo de code provenant de nombreuses sources (généralement open source ainsi que du code personnalisé), enchaînés et dotés d'un front-end, l'interface utilisateur. Lorsque différents composants logiciels sont enchaînés, des erreurs et des vulnérabilités peuvent invariablement se produire. Une étude récente réalisée par une entreprise de hacking éthique (white-hat) HackerOne a montré que les pirates éthiques découvrent une vulnérabilité logicielle toutes les 2.5 minutes. C'est une pensée inquiétante concernant les logiciels et les applications que nous utilisons quotidiennement. Le communiqué de presse du fournisseur est ci-dessous.

Les pirates éthiques découvrent une vulnérabilité logicielle toutes les 2.5 minutes

Une recherche menée par HackerOne révèle que de plus en plus d'entreprises se tournent vers des pirates éthiques pour trouver des lacunes dans les cyberdéfenses au milieu de la croissance COVID-19 cybermenaces et équipes informatiques étirées

SINGAPOUR, @mcgallen #microwireinfo, 23 septembre 2020 - Une étude de HackerOne, la plate-forme de sécurité basée sur les pirates informatiques la plus fiable au monde, a révélé que les pirates éthiques découvraient plus de deux fois plus de vulnérabilités dans les logiciels en 2020 qu'ils ne l'étaient en 2019. Les pirates ont aidé à trouver et à résoudre plus de 180,000 vulnérabilités sur la plate-forme HackerOne, avec un tiers de ceux qui ont été signalés au cours de la seule année écoulée alors que de plus en plus d'entreprises se tournent vers les pirates pour les aider à sécuriser leurs systèmes.

Poussées par la pandémie, plus d'un tiers des entreprises (36%) ont accéléré les initiatives numériques pour soutenir le travail à distance. La numérisation des actifs et la vitesse de développement créent de nouvelles vulnérabilités. 30% des organisations ont confirmé avoir subi une augmentation des attaques en raison de la pandémie, et les pirates ont signalé 28% de vulnérabilités logicielles en plus par mois pendant la pandémie qu'avant.

L'étude a également révélé que les équipes informatiques et de sécurité sont plus préoccupées par l'impact des attaques, 64% estimant que les organisations étaient plus menacées pendant la pandémie. Dans le même temps, 30% des équipes de sécurité internes ont été réduites et un quart a subi des coupes budgétaires depuis mars.

«Les compressions budgétaires et de personnel, une augmentation des cyberattaques et la grande précipitation pour soutenir les travailleurs à distance ont mis les équipes de sécurité sous pression», a déclaré Marten Mickos, PDG de HackerOne. «De plus, la nécessité de développer de nouvelles solutions à l'épreuve des COVID signifie que de nouvelles vulnérabilités sont inévitables. Les tactiques de sécurité traditionnelles ne sont plus suffisantes pour suivre une surface d'attaque qui s'adapte rapidement. De nouvelles solutions abordables et agiles doivent être trouvées. »

Parmi les autres principales conclusions du rapport, mentionnons:

  1. Plus de 44.75 millions de dollars de primes ont été attribués à des pirates du monde entier au cours de l'année écoulée, conduire le total des primes au-delà de 100 millions de dollars américains. C'est une augmentation d'une année à l'autre de 86% du total des primes payées.
  2. Le potentiel de gain potentiel d'une carrière de pirate informatique est supérieur au salaire informatique moyen mondial actuel de 89,732 XNUMX $ US. En 2019, plus de 50 hackers ont gagné plus de 100,000 USD (77,000 £) en 2019 grâce aux primes de bogues.
  3. Il y a maintenant plus de 830,000 100 hackers enregistrés sur la communauté HackerOne. Ils ont gagné plus de 565,000 millions de dollars américains grâce à des rapports sur plus de XNUMX XNUMX vulnérabilités.
  4. 9 hackers individuels de 7 pays différents ont maintenant gagné plus d'un million de dollars US sur la plateforme HackerOne.
  5. Par Hack for Good, une fonctionnalité qui permet aux pirates de faire automatiquement don des primes à une association de bienfaisance choisie, des hackers ont fait don de plus de 30,000 XNUMX $ US à l'Organisation mondiale de la santé (QUI) COVID-19 Fonds de réponse de solidarité, Premier destinataire de Hack For Good.
  6. La prime moyenne payée pour les vulnérabilités critiques est passée à 3,650 USD l'année dernière; une augmentation de 8% d'une année à l'autre. À ce jour, 100,000 XNUMX $ US restent la plus grande prime individuelle gagnée pour une vulnérabilité critique sur HackerOne.
  7. Industries dont le nombre total de programmes augmente d'une année à l'autre de 200% ou plusincluaient le matériel informatique (250%), les biens de consommation (243%), l'éducation (200%) et la santé (200%).

Mickos poursuit: «Nous sommes tous devenus des hackers pendant la pandémie - remettre en question le statu quo, tester de nouvelles méthodes de travail, surmonter les limites. Nos rapports montrent que depuis le début de la pandémie, 30% des entreprises sont plus ouvertes à accepter l'aide de sécurité des pirates. Avec des pirates offrant des résultats concrets à un coût abordable, même les industries les plus traditionnelles sont prêtes à essayer la sécurité des pirates. »

Le rapport complet est disponible à l'adresse suivante: https://www.hackerone.com/hacker-powered-security-report

À propos de HackerOne

HackerOne permet au monde de créer un Internet plus sûr. En tant que plate-forme de sécurité basée sur les hackers la plus fiable au monde, HackerOne donne aux organisations accès à la plus grande communauté de hackers de la planète. Armée de la base de données la plus robuste des tendances de vulnérabilité et des références du secteur, la communauté des pirates informatiques atténue les cyberrisques en recherchant, en trouvant et en signalant en toute sécurité les failles de sécurité réelles pour les organisations de tous les secteurs et surfaces d'attaque. Les clients incluent le département américain de la Défense, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapour, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter et Verizon Media. HackerOne a été classé cinquième sur la liste des entreprises les plus innovantes au monde de Fast Company pour 2020. Basée à San Francisco, HackerOne est présente à Londres, New York, aux Pays-Bas, en France, à Singapour et dans plus de 70 autres sites à travers le monde.

###