調査によると、倫理的なホワイトハットが2.5分ごとにXNUMXつのソフトウェアの脆弱性を発見

markus-spiske-AfKyYsE9j6w-unsplash

Editor's brief: In the computing world, there are coders, and there are cybersecurity folks.編集者の概要:コンピューティングの世界には、コーダーがいて、サイバーセキュリティの人々がいます。 The lines are increasingly blurring, and a coder must increasingly learn new cybersecurity skills (although not vice versa).境界線はますます曖昧になり、コーダーは新しいサイバーセキュリティスキルをますます習得する必要があります(ただし、その逆はありません)。 This is because finished software these days are on a compressed clock to market, and such insane demands means that software tend to be a mish-mash of code from many sources (typically open source as well as custom code), stringed together and given a front-end, the user interface.これは、最近完成したソフトウェアが市場に出回るまでの時間が短縮されているためです。このような非常識な要求は、ソフトウェアが多くのソース(通常はオープンソースとカスタムコード)からのコードのミッシュマッシュであり、一緒にストリング化され、フロントエンド、ユーザーインターフェイス。 When different software components are stringed together, invariably errors and vulnerabilities can occur.さまざまなソフトウェアコンポーネントをつなぎ合わせると、必ずエラーや脆弱性が発生する可能性があります。 A recent study by a white-hat (ethical hacking) company HackerOne showed that ethical hackers find a software vulnerability every 2.5 minutes.ホワイトハット(倫理的ハッキング)企業HackerOneによる最近の調査によると、倫理的ハッカーはXNUMX分ごとにソフトウェアの脆弱性を発見しています。 This is a worrying thought concerning the software and apps we use every day.これは、私たちが毎日使用しているソフトウェアやアプリに関して心配な考えです。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。

倫理的なハッカーが2.5分ごとにソフトウェアの脆弱性を発見

HackerOneの調査によると、COVID-19のサイバー脅威の増加とITチームの拡大の中で、より多くの企業が倫理的ハッカーにサイバー防御のギャップを見つけようとしています

シンガポール、@ mcgallen#microwire情報、23年2020月XNUMX日– 世界で最も信頼されているハッカーを利用したセキュリティプラットフォームであるHackerOneによる研究により、倫理的なハッカーは、2020年にソフトウェアの脆弱性を2019年の180,000倍以上発見していることが判明しました。ハッカーは、昨年だけで報告された問題のXNUMX分のXNUMXは、ますます多くの企業がシステムを保護するためにハッカーに頼っています。

パンデミックに後押しされて、36分の30以上の企業(28%)がリモートイニシアチブをサポートするためにデジタルイニシアチブを促進しました。 資産のデジタル化と開発のスピードが新しい脆弱性を生み出しています。 組織のXNUMX%がパンデミックによる攻撃の増加を経験していることを確認し、ハッカーはパンデミック中に毎月XNUMX%多いソフトウェアの脆弱性を報告しました。

調査では、ITチームとセキュリティチームが攻撃の影響についてより懸念していることも明らかになりました。 同時に、社内のセキュリティチームの64%が削減され、四半期は30月以降予算削減になりました。

「予算とスタッフの削減、サイバー攻撃の増加、リモートワーカーのサポートの急増により、セキュリティチームは大きなプレッシャーにさらされています」とHackerOneのCEO、Marten Mickosは述べています。 さらに、COVIDに対応した新しいソリューションを開発する必要があるため、新たな脆弱性が避けられません。 従来のセキュリティ戦術では、急速に適応する攻撃面に追いつくのにもはや十分ではありません。 新しい、手頃な価格の俊敏なソリューションを見つける必要があります。」

レポートのその他の主要な調査結果には以下が含まれます。

  1. 過去44.75年間で、世界中のハッカーにXNUMX万米ドルを超える賞金が授与されました。 賞金総額が100億ドルを超える. これは、支払われた賞金総額の前年比で86%の増加です。
  2. ハッキングキャリアの潜在的な収益力は、今日の世界平均IT給与である89,732ドルを超えています。 2019年には、50人以上のハッカーが100,000年にバグ報奨金から77,000米ドル(2019ポンド)以上を獲得しました。
  3. 現在、830,000人を超えるハッカーがHackerOneコミュニティに登録されています。 100以上の脆弱性に関するレポートを通じて、565,000億ドル以上を獲得しています。
  4. 9か国の7人の個人ハッカーが1万ドル以上を稼いだ HackerOneプラットフォームで。
  5. 介して ハック・フォー・グッド、ハッカーが賞金の収益を選択した慈善団体に自動的に寄付できるようにする機能 ハッカーは世界保健機関に30,000米ドル以上を寄付しました (WHO)COVID-19連帯対応基金、 Hack For Goodの最初の受信者
  6. 重大な脆弱性に対して支払われた平均の報奨金は、過去3,650年間でXNUMX米ドルに増加しました; 前年比8%の増加。 これまでのところ、100,000万ドルは、HackerOneの重大な脆弱性に対して得られた最大の個人報酬です。
  7. プログラム全体の前年比が200%以上増加している産業コンピュータハードウェア(250%)、消費財(243%)、教育(200%)、ヘルスケア(200%)を含みます。

Mickos氏は続けます。「パンデミックの間、私たちは皆ハッカーになりました。現状に疑問を投げかけ、新しい働き方をテストし、制限を克服しました。 Our reports show that since the start of the pandemic, 30% of businesses have been more open to accepting security help from hackers.私たちのレポートによると、パンデミックが始まって以来、XNUMX%の企業がハッカーからのセキュリティ支援を受け入れることに積極的になっています。 With hackers delivering concrete results at an affordable cost, even the most traditional industries are ready to give hacker-powered security a try.”ハッカーが手頃なコストで具体的な結果を提供することで、最も伝統的な業界でさえ、ハッカーによるセキュリティを試す準備ができています。」

完全なレポートは、 https://www.hackerone.com/hacker-powered-security-report

HackerOneについて

HackerOneは、より安全なインターネットを構築するために世界に力を与えます。 世界で最も信頼されているハッカーを利用したセキュリティプラットフォームであるHackerOneは、組織が世界最大のハッカーコミュニティにアクセスできるようにします。 脆弱性の傾向と業界のベンチマークの最も堅牢なデータベースを備えたハッカーコミュニティは、すべての業界と攻撃対象の組織の実際のセキュリティの弱点を検索、発見、安全に報告することにより、サイバーリスクを軽減します。 顧客には、米国国防総省、Dropbox、General Motors、GitHub、Goldman Sachs、Google、ハイアット、インテル、ルフトハンザ、マイクロソフト、MINDEFシンガポール、任天堂、PayPal、Qualcomm、Slack、スターバックス、Twitter、Verizon Mediaが含まれます。 HackerOneは、2020年のFast Company World's Most Innovative Companiesリストで70番目にランクされました。HackerOneは、サンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、フランス、シンガポール、および世界中のXNUMX以上の場所に拠点を置いています。

###