Menurut sebuah penelitian, topi putih etis menemukan satu kerentanan perangkat lunak setiap 2.5 menit

markus-spiske-AfKyYsE9j6w-unsplash

Penjelasan singkat editor: Di dunia komputasi, ada pembuat kode, dan ada orang-orang keamanan siber. Garis semakin kabur, dan pembuat kode harus semakin mempelajari keterampilan keamanan siber yang baru (meskipun tidak sebaliknya). Ini karena perangkat lunak yang sudah selesai saat ini berada pada jam terkompresi ke pasar, dan tuntutan gila seperti itu berarti bahwa perangkat lunak cenderung merupakan campuran kode dari banyak sumber (biasanya sumber terbuka dan juga kode khusus), dirangkai bersama dan diberi front-end, antarmuka pengguna. Ketika komponen perangkat lunak yang berbeda digabungkan bersama, kesalahan dan kerentanan selalu dapat terjadi. Sebuah studi baru-baru ini oleh perusahaan white-hat (peretasan etis) HackerOne menunjukkan bahwa peretas etis menemukan kerentanan perangkat lunak setiap 2.5 menit. Ini adalah pemikiran yang mengkhawatirkan tentang perangkat lunak dan aplikasi yang kami gunakan setiap hari. Rilis berita vendor ada di bawah.

Peretas etis menemukan kerentanan perangkat lunak setiap 2.5 menit

Penelitian oleh HackerOne mengungkapkan lebih banyak bisnis yang beralih ke peretas etis untuk menemukan celah dalam pertahanan dunia maya di tengah pertumbuhan COVID-19 ancaman siber dan memperluas tim TI

SINGAPURA, @mcgallen #microwireinfo, 23 September 2020 - Penelitian oleh HackerOne, platform keamanan bertenaga peretas paling tepercaya di dunia, telah mengungkapkan bahwa peretas etis menemukan kerentanan perangkat lunak dua kali lebih banyak pada tahun 2020 daripada di tahun 2019. Peretas telah membantu menemukan dan menyelesaikan lebih dari 180,000 kerentanan di platform HackerOne, dengan sepertiga dari laporan tersebut dilaporkan pada tahun lalu saja karena semakin banyak bisnis yang beralih ke peretas untuk membantu mengamankan sistem mereka.

Didorong oleh pandemi, lebih dari sepertiga bisnis (36%) telah mempercepat inisiatif digital untuk mendukung kerja jarak jauh. Digitalisasi aset dan kecepatan pembangunan menciptakan kerentanan baru. 30% organisasi mengonfirmasi bahwa mereka mengalami peningkatan serangan karena pandemi, dan peretas melaporkan 28% lebih banyak kerentanan perangkat lunak per bulan selama pandemi daripada sebelumnya.

Penelitian tersebut juga mengungkapkan bahwa tim TI dan keamanan lebih peduli tentang dampak serangan, dengan 64% percaya organisasi berada di bawah ancaman lebih selama pandemi. Pada saat yang sama, 30% dari tim keamanan internal dikurangi dan seperempatnya mengalami pemotongan anggaran sejak Maret.

“Pengurangan anggaran dan staf, peningkatan serangan dunia maya dan kesibukan besar untuk mendukung pekerja jarak jauh telah menempatkan tim keamanan di bawah tekanan yang signifikan,” kata CEO HackerOne, Marten Mickos. “Selain itu, kebutuhan untuk mengembangkan solusi baru tahan COVID berarti kerentanan baru tidak bisa dihindari. Taktik keamanan tradisional tidak lagi cukup untuk mengikuti permukaan serangan yang beradaptasi dengan cepat. Solusi baru, terjangkau, dan gesit perlu ditemukan. ”

Temuan kunci tambahan dalam laporan tersebut termasuk:

  1. Lebih dari US $ 44.75 juta hadiah diberikan kepada peretas di seluruh dunia selama setahun terakhir, mendorong total bounty melewati US $ 100 juta. Itu adalah peningkatan dari tahun ke tahun sebesar 86% dalam total bounty yang dibayarkan.
  2. Potensi kekuatan penghasilan dari karier peretasan di atas gaji TI rata-rata global saat ini sebesar US $ 89,732. Pada 2019, lebih dari 50 peretas menghasilkan lebih dari US $ 100,000 (£ 77,000) pada 2019 dari bug bounty.
  3. Sekarang ada lebih dari 830,000 peretas yang terdaftar di Komunitas HackerOne. Mereka telah memperoleh lebih dari US $ 100 juta melalui laporan tentang 565,000+ kerentanan.
  4. 9 peretas individu dari 7 negara berbeda kini telah menghasilkan lebih dari US $ 1 juta di platform HackerOne.
  5. Melalui Retas untuk Kebaikan, sebuah fitur yang memungkinkan peretas untuk secara otomatis menyumbangkan pendapatan bounty ke badan amal yang dipilih, peretas menyumbangkan lebih dari US $ 30,000 kepada Organisasi Kesehatan Dunia (SIAPA) COVID-19 Dana Respon Solidaritas, Hack For Good penerima pertama.
  6. Hadiah rata-rata yang dibayarkan untuk kerentanan kritis meningkat menjadi US $ 3,650 dalam satu tahun terakhir; peningkatan 8% dari tahun ke tahun. Sampai saat ini, US $ 100,000 tetap menjadi hadiah individu terbesar yang diperoleh untuk kerentanan kritis di HackerOne.
  7. Industri dengan total program meningkat dari tahun ke tahun sebesar 200% atau lebihTermasuk Perangkat Keras Komputer (250%), Barang Konsumsi (243%), Pendidikan (200%), dan Kesehatan (200%).

Mickos melanjutkan: “Kita semua menjadi peretas selama pandemi - mempertanyakan status quo, menguji cara-cara baru untuk bekerja, mengatasi keterbatasan. Laporan kami menunjukkan bahwa sejak dimulainya pandemi, 30% bisnis telah lebih terbuka untuk menerima bantuan keamanan dari peretas. Dengan peretas yang memberikan hasil nyata dengan biaya terjangkau, bahkan industri paling tradisional pun siap untuk mencoba keamanan yang didukung peretas. ”

Laporan lengkap tersedia di https://www.hackerone.com/hacker-powered-security-report

Tentang HackerOne

HackerOne memberdayakan dunia untuk membangun internet yang lebih aman. Sebagai platform keamanan yang didukung peretas paling tepercaya di dunia, HackerOne memberi organisasi akses ke komunitas peretas terbesar di planet ini. Dipersenjatai dengan basis data paling kuat dari tren kerentanan dan tolok ukur industri, komunitas peretas mengurangi risiko dunia maya dengan mencari, menemukan, dan melaporkan dengan aman kelemahan keamanan dunia nyata untuk organisasi di semua industri dan permukaan serangan. Pelanggan termasuk Departemen Pertahanan AS, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapura, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter, dan Verizon Media. HackerOne menduduki peringkat kelima dalam daftar Fast Company World Most Innovative Companies untuk tahun 2020. Berkantor pusat di San Francisco, HackerOne hadir di London, New York, Belanda, Prancis, Singapura, dan lebih dari 70 lokasi lain di seluruh dunia.

# # #