ハッカーが77時間以内に顧客の24%に最初のセキュリティの脆弱性を報告– HackerOneレポートが明らかに

Markus SpiskeによるUnsplashの写真

シンガポール、30年2019月XNUMX日— HackerOneは、ハッカーを利用したペンテストとバグ報奨金の最大のプラットフォームであり、本日、2019年のハッカーを利用したセキュリティレポートの調査結果を発表しました。 レポートは、バグ報奨金、脆弱性の開示、およびハッカーによるペンテストプログラムに関する最大の調査です。 このレポートは、120,000以上の顧客のために解決された1,400以上のセキュリティ脆弱性からの傾向を調査し、ハッカーが62万ドル以上の報奨金を獲得しています。

  • 政府のプログラムは214%増加し、顧客は30,541のセキュリティ脆弱性を解決し、ハッカーは過去21か月で12万ドルを獲得しましたレポートショー

新しいバグ報奨金プログラムが開始されると、ケースの77%で、ハッカーが最初の有効な脆弱性を24時間以内に報告しています。 見つかった有効な脆弱性の25%は、重大度が高いまたは重大なものとして分類されます。 60分ごとに、ハッカーはバグ報奨金または脆弱性開示プログラムを通じて脆弱性を報告します。 1,000秒ごとに、ハッカーはHackerOne上の組織と提携します。 これは、より安全なインターネットを目指してハッカーや企業や政府とやり取りするXNUMX日あたりXNUMX回を超えるやり取りです。 これは、ハッカーが貢献するように招待されたときに、セキュリティがいかに速く向上するかを示しています。

「ハッキングは私たち全員の利益のためにここにあります」とHackerOneのCEOであるMarten Mickosは言いました。 「XNUMX万人のハッカーがHackerOneに積極的にサインアップし、今日の社会が直面している最大の課題のXNUMXつを解決しています。 私たちは、防御策をプールして外部の助けを求めることなしに、データ侵害を防止し、サイバー犯罪を減らし、プライバシーを保護し、社会の信頼を回復することはできません。」

主な調査結果は次のとおりです。

  • 重大な脆弱性に対して支払われる平均の賞金は、3,384米ドルに増加しました 昨年。 昨年の平均48米ドルから2,281%増加し、71年の平均2016米ドルから1,977%増加しました。 それほど深刻ではない脆弱性のバウンティ値も上昇しており、プラットフォーム全体の平均バウンティは65%増加しています。
  • 政府は214%で、業界全体の年間成長率が最も高く、 そして昨年、地方自治体レベルでのプログラムの最初の立ち上げが見られました。 強力なプログラムの採用は、自動車(113%)、電気通信(91%)、消費財(64%)、および暗号通貨とブロックチェーン(64%)の業界で行われました。
  • バグ報奨金プログラムの大部分は非公開のままです 79%で、数年前とほとんど変わりません。 公開バグ報奨金プログラムは、XNUMX倍の数のハッカーに従事しています。
  • 今日、北米のトップバンクの10行のうちXNUMX行がHackerOneでハッカーを利用したセキュリティプログラムを実行しています。 ハッカーを利用したセキュリティプログラムを実行している金融サービス組織は、今年41%増加しました。
  • 1人のハッカーが生涯収入でXNUMX万ドルを超えました、500,000つ以上が50万ドルの生涯収益を達成し、100,000人以上が過去XNUMX年間だけでXNUMX万ドル以上を稼いだ。 熟練した熱心なハッカーは、キャリアを構築し、ハッカーを利用したセキュリティによって提供される機会で競争力のある生活を送る可能性があります。
  • ハッカーを利用したセキュリティのグローバリゼーションは引き続き高まっています。 いくつかの新しい国がトップ10の高額支払いに参加し、19か国に住むハッカーは昨年合計で100,000ドル以上を稼ぎ、より多くの国でより多くの組織がライブハッキングイベントを主催しています。 世界の国の84%からのハッカーは脆弱性レポートを提出しました。
  • ハッカーを利用したペンテストの増加 組織が実際の攻撃のシミュレーションをセキュリティテストにもたらすためにハッカーを使用しているためです。 最近のレポートで、ある組織は、ハッカーを使用したペンテストが総コストで156,784米ドルを削減し、内部セキュリティとアプリケーション開発の取り組みを減らすことで384,793年間でさらにXNUMX米ドル節約するのにどのように役立つかを詳しく説明しました。

「ハッカーはもはや匿名の雇い主ではありません」とレポートは説明しています。 「彼らは、保険業界から政府機関に至るまで、あらゆる人々に受け入れられています。 今日、ハッカーによるセキュリティは、成熟したプロアクティブなセキュリティプログラムの一部です。 その理由を理解するのは難しくありません。 企業はこれまで以上に機密データと個人情報を処理しています。 ハッカーと協力することで、イノベーションのスピードでセキュリティを提供できます。」

2019 Hacker Powered Security Reportは、ハッカーが提供するセキュリティに関する業界で最も包括的なレポートであり、上記で説明したトピックなどを評価します。 データは、HackerOneのハッカーコミュニティと、報告および解決された脆弱性のデータベースから取得されます。 特に明記しない限り、数値は12年2018月から2019年XNUMX月までのXNUMXか月を表します。

完全なレポートは、 https://www.hackerone.com/resources/hacker-powered-security-report-2019.

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 The US Department of Defense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, the CERT Coordination Center and over 1,500 other organizations have partnered with HackerOne to find over 130,000 vulnerabilities and award over US$64 million in米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他のXNUMX以上の組織がHackerOneと提携し、 XNUMXを超える脆弱性があり、 バグの報い。 HackerOneの本社はサンフランシスコにあり、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスがあります。

###