HackerOneのセキュリティ脆弱性トップ10

Markus SpiskeによるUnsplashの写真
シンガポール、@ mcgallen#microwire情報、13年2019月10日–本日、HackerOneは、プログラムを通じて報告された最も影響力のあるセキュリティの脆弱性トップ54に関する調査をこれまでに見たことのないリリースを行いました。

HackerOneは、世界で120,000を超える顧客プログラムにわたって報告された1,400を超えるセキュリティ脆弱性のデータに基づいて、最高の重大度スコア、最大の合計レポートボリューム、および業界で最も多く報告された脆弱性タイプを示すインタラクティブサイトを立ち上げました。

HackerOneのセキュリティの脆弱性トップ10は次のとおりです。

    1. クロスサイトスクリプティング–すべてのタイプ(dom、reflected、stored、generic)
    2. 不適切な認証–一般
    3. 開示情報
    4. 権限昇格
    5. SQLインジェクション
    6. コードの注入
    7. サーバー側リクエストフォージェリ(SSRF)
    8. 安全でない直接オブジェクト参照(IDOR)
    9. 不適切なアクセス制御–一般
    10. クロスサイトリクエストフォージェリ(CSRF)
「HackerOne Top 40からOWASP Top 10の最新バージョンへの10%のクロスオーバーが見られます。クロスサイトスクリプティング(XSS)、情報開示、および挿入はすべて、両方のリストに含まれています。 どちらの資産も、セキュリティチームが上位のリスクを特定するのに役立ちます。また、ボリュームと報奨金の値も考慮に入れています。これは、犯罪者のハッカーからの保護を目指すセキュリティチームにとって特に興味深いと考えています」プロダクトディレクター、ミジュハン管理、HackerOne。 「重大なバグと重大度の高いバグに支払われたバウンティの累計額を見ると、合計は支払われたすべてのバウンティの60%を超えています。 興味深いことに、レポートの量で比較すると、重大度の高いバグの8倍近くが重大度の高いバグとして報告されていました。 反対に、重大度の低いレポートは報奨金総額の30%にすぎませんが、報告された量のXNUMX%近くを占めています。 私たちは幸運にも、顧客や業界と脆弱性が最も高額になる可能性が高いと共有できるような包括的なデータセットを用意しています。」
で、業界に最も影響を与える脆弱性を確認してください。 HackerOneトップ10の最も影響が大きい脆弱性タイプ ウェブサイト。

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他の1,400以上の組織がHackerOneと提携し、 120,000を超える脆弱性があり、US $ 54万を超える バグの報い。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、シンガポールにオフィスを構えています。

###