10 Kerentanan Keamanan Teratas dari HackerOne

Foto oleh Markus Spiske di Unsplash
Singapura, @mcgallen #microwireinfo, 13 Juni 2019 - Hari ini, HackerOne merilis penelitian yang belum pernah dilihat sebelumnya tentang 10 kerentanan keamanan paling berdampak yang dilaporkan melalui programnya - yang telah menghasilkan peretas di platform lebih dari US $ 54 juta dalam bentuk bounty.

Berdasarkan data dari lebih dari 120,000 kerentanan keamanan yang dilaporkan di lebih dari 1,400 program pelanggan di seluruh dunia, HackerOne telah meluncurkan situs interaktif yang menampilkan jenis kerentanan dengan skor tingkat keparahan tertinggi, total volume laporan terbesar, dan paling banyak dilaporkan oleh industri.

10 kerentanan keamanan Teratas dari HackerOne adalah:

    1. Cross-site Scripting - Semua Jenis (dom, tercermin, disimpan, generik)
    2. Otentikasi Tidak Tepat - Generik
    3. Informasi Pengungkapan
    4. Eskalasi Privilege
    5. SQL Injection
    6. Injeksi Kode
    7. Pemalsuan Permintaan Sisi Server (SSRF)
    8. Referensi Objek Langsung Tidak Aman (IDOR)
    9. Kontrol Akses yang Tidak Tepat - Umum
    10. Pemalsuan Permintaan Lintas Situs (CSRF)
“Kami melihat persilangan 40% dari HackerOne Top 10 ke versi terbaru dari OWASP Top 10. Cross-site Scripting (XSS), Pengungkapan Informasi, dan Injeksi semuanya termasuk dalam kedua daftar. Kedua aset tersebut akan dapat membantu tim keamanan mengidentifikasi risiko teratas, kami juga memperhitungkan volume dan nilai bounty, yang menurut kami akan menjadi minat khusus bagi tim keamanan yang ingin melindungi dari peretas kriminal, ”Miju Han, Direktur Produk Manajemen, HackerOne. “Melihat jumlah kumulatif dari bounty yang dibayarkan untuk bug kritis dan sangat parah, totalnya lebih dari 60% dari semua bounty yang dibayarkan. Menariknya, dibandingkan dengan volume laporan, ada hampir tiga kali lebih banyak bug dengan tingkat keparahan tinggi yang dilaporkan sebagai tingkat keparahan kritis. Di sisi lain, laporan tingkat keparahan rendah hanya menyumbang 8% dari total hadiah, namun mencakup hampir 30% dari volume yang dilaporkan. Kami beruntung memiliki kumpulan data yang begitu komprehensif yang memungkinkan kami berbagi dengan pelanggan dan industri kami tentang kerentanan mana yang mungkin paling mahal. ”
Lihat kerentanan apa yang paling berdampak pada industri Anda di The HackerOne Top 10 Jenis Kerentanan Paling Berdampak website.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Departemen Pertahanan AS, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT dan lebih dari 1,400 organisasi lain telah bermitra dengan HackerOne untuk menemukan lebih dari 120,000 kerentanan dan penghargaan lebih dari US $ 54 juta karunia bug. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, dan Singapura.

# # #