Hacker Laporkan Kerentanan Keamanan Pertama Kepada 77% Pelanggan Dalam Waktu 24 Jam - Laporan HackerOne Terungkap

Foto oleh Markus Spiske di Unsplash

SINGAPURA, 30 Agustus 2019 - PeretasOne, platform pengujian pena dan bug bounty bertenaga peretas nomor satu, hari ini mengumumkan temuan dari Laporan Keamanan yang Didukung Peretas 2019. Laporan ini adalah studi terbesar tentang bug bounty, pengungkapan kerentanan, dan program pentest bertenaga peretas. Laporan tersebut memeriksa tren dari 120,000+ kerentanan keamanan yang diselesaikan untuk 1,400+ pelanggan, menghasilkan peretas lebih dari US $ 62 juta dalam bentuk bounty.

  • Program Pemerintah Meningkat 214%, Pelanggan Mengatasi 30,541 Kerentanan Keamanan, dan Peretas Menghasilkan US $ 21 Juta dalam 12 Bulan Terakhir Penampilan Laporan

Ketika program bug bounty baru diluncurkan, dalam 77% kasus, peretas melaporkan kerentanan valid pertama dalam 24 jam. 25% dari kerentanan valid yang ditemukan diklasifikasikan sebagai tingkat keparahan tinggi atau kritis. Setiap lima menit, seorang hacker melaporkan kerentanan melalui bug bounty atau program pengungkapan kerentanan. Setiap 60 detik, peretas bermitra dengan organisasi di HackerOne. Itu lebih dari 1,000 interaksi per hari dengan peretas dan perusahaan atau pemerintah yang bekerja menuju internet yang lebih aman. Begitulah cara keamanan cepat dapat meningkat ketika peretas diundang untuk berkontribusi.

"Peretasan ada di sini untuk selamanya, demi kebaikan kita semua," kata CEO HackerOne Marten Mickos. “Setengah juta peretas telah bersedia mendaftar dengan HackerOne untuk membantu memecahkan salah satu tantangan terbesar yang dihadapi masyarakat kita saat ini. Kami tidak dapat mencegah pelanggaran data, mengurangi kejahatan dunia maya, melindungi privasi, atau memulihkan kepercayaan dalam masyarakat tanpa mengumpulkan pertahanan kami dan meminta bantuan eksternal. ”

Temuan utama meliputi:

  • Hadiah rata-rata yang dibayarkan untuk kerentanan kritis meningkat menjadi US $ 3,384 dalam setahun terakhir. Meningkat 48% dari rata-rata tahun lalu sebesar US $ 2,281 dan meningkat 71% dari rata-rata tahun 2016 sebesar US $ 1,977. Nilai karunia untuk kerentanan yang tidak terlalu parah juga meningkat, dengan rata-rata nilai karunia untuk seluruh platform meningkat 65%.
  • Pemerintah memiliki pertumbuhan industri tahun ke tahun terkuat di 214%, dan tahun lalu peluncuran pertama program di tingkat kota. Adopsi program yang kuat terjadi di industri Otomotif (113%), Telekomunikasi (91%), Barang Konsumen (64%), dan Cryptocurrency & Blockchain (64%).
  • Mayoritas program bug bounty tetap bersifat pribadi sebesar 79% dengan sedikit perubahan dari tahun-tahun sebelumnya. Program bug bounty publik melibatkan enam kali lebih banyak peretas.
  • Saat ini enam dari 10 bank teratas di Amerika Utara menjalankan program keamanan yang didukung peretas di HackerOne. Organisasi layanan keuangan yang menjalankan program keamanan yang didukung peretas meningkat 41% tahun ini.
  • Enam peretas melampaui pendapatan seumur hidup US $ 1 juta, tujuh lainnya mencapai US $ 500,000 dalam pendapatan seumur hidup, dan lebih dari 50 menghasilkan US $ 100,000 atau lebih dalam setahun terakhir saja. Peretas yang terampil dan berdedikasi memiliki potensi untuk membangun karier dan mencari nafkah yang kompetitif dengan peluang yang ditawarkan oleh keamanan yang didukung oleh peretas.
  • Globalisasi keamanan yang didukung hacker terus meningkat. Beberapa negara baru memasuki 10 besar pembayaran tertinggi, peretas yang tinggal di 19 negara memperoleh lebih dari US $ 100,000 secara total tahun lalu, dan lebih banyak organisasi di lebih banyak negara mengadakan acara peretasan langsung. Peretas dari 84% dari semua negara di dunia telah mengirimkan laporan kerentanan.
  • Pentest bertenaga peretas sedang naik daun karena organisasi menggunakan peretas untuk menghadirkan simulasi serangan dunia nyata ke pengujian keamanan. Dalam sebuah laporan baru-baru ini, satu organisasi merinci bagaimana tes pena bertenaga peretas membantu mereka menghilangkan total biaya sebesar US $ 156,784 dan menghemat tambahan US $ 384,793 selama tiga tahun dengan mengurangi upaya keamanan internal dan pengembangan aplikasi.

"Peretas bukan lagi senjata yang disewa tanpa nama," jelas laporan itu. “Mereka dipeluk oleh semua orang mulai dari industri asuransi hingga lembaga pemerintah. Saat ini, keamanan yang didukung peretas adalah bagian tertentu dari program keamanan yang matang dan proaktif. Tidak sulit untuk melihat alasannya. Bisnis memproses data yang lebih sensitif dan lebih banyak informasi pribadi daripada sebelumnya. Bekerja dengan peretas memungkinkan Anda memberikan keamanan dengan kecepatan inovasi. ”

Laporan Keamanan yang Didukung Peretas 2019 adalah laporan paling komprehensif di industri tentang keamanan yang disampaikan oleh peretas, mengevaluasi topik yang dijelaskan di atas dan banyak lagi. Data tersebut berasal dari komunitas peretas HackerOne dan basis data kerentanan yang dilaporkan dan diselesaikan. Kecuali dinyatakan lain, angka mewakili 12 bulan dari Mei 2018 hingga April 2019.

Laporan lengkap tersedia di https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Departemen Pertahanan AS, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT dan lebih dari 1,500 organisasi lain telah bermitra dengan HackerOne untuk menemukan lebih dari 130,000 kerentanan dan penghargaan lebih dari US $ 64 juta karunia bug. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #