Poted on

편집자 요약 : 컴퓨팅 세계에는 코더가 있고 사이버 보안 담당자가 있습니다. 경계가 점점 모호 해지고 코더는 새로운 사이버 보안 기술을 점점 더 배워야합니다 (반대의 경우는 아님). 이것은 완성 된 소프트웨어가 오늘날 시장에 출시되는 시간에 압축되어 있기 때문이며, 이러한 미친 요구는 소프트웨어가 여러 소스 (일반적으로 오픈 소스 및 사용자 지정 코드)의 코드가 엉망인 경향이 있음을 의미합니다. 프런트 엔드, 사용자 인터페이스. 서로 다른 소프트웨어 구성 요소가 함께 연결되면 항상 오류와 취약성이 발생할 수 있습니다. 화이트 햇 (윤리적 해킹) 회사 인 HackerOne의 최근 연구에 따르면 윤리적 해커는 2.5 분마다 소프트웨어 취약점을 발견합니다. 이것은 우리가 매일 사용하는 소프트웨어와 앱에 대한 걱정스러운 생각입니다. 공급 업체의 보도 자료는 다음과 같습니다.

윤리적 해커가 2.5 분마다 소프트웨어 취약점을 찾습니다.

HackerOne의 연구에 따르면 더 많은 기업이 성장하는 가운데 사이버 방어의 격차를 찾기 위해 윤리적 해커로 눈을 돌리고 있습니다. COVID-19 사이버 위협 및 확장 된 IT 팀

싱가포르, @mcgallen #microwireinfo, 23 년 2020 월 XNUMX 일 – 세계에서 가장 신뢰할 수있는 해커 기반 보안 플랫폼 인 HackerOne의 연구에 따르면 윤리적 해커가 2020 년보다 2019 년에 소프트웨어에서 두 배 이상의 취약점을 발견하고 있음이 밝혀졌습니다. 해커는 HackerOne 플랫폼에서 180,000 만 개 이상의 취약점을 찾아 해결하는 데 점점 더 많은 기업이 시스템 보안을 위해 해커에게 의존함에 따라 작년 한 해에만보고 된 응답자 중 XNUMX/XNUMX입니다.

전염병으로 인해 36 분의 30 이상의 기업 (28 %)이 원격 근무를 지원하기 위해 디지털 이니셔티브를 신속하게 진행했습니다. 자산의 디지털화와 개발 속도는 새로운 취약점을 만들고 있습니다. 조직의 XNUMX %는 대유행으로 인해 공격이 증가했다고 확인했으며 해커는 전염병이 발생하는 동안 매달 XNUMX % 더 많은 소프트웨어 취약성을보고했습니다.

이 연구는 또한 IT 및 보안 팀이 공격의 영향에 대해 더 우려하고 있으며, 64 %는 대유행 기간 동안 조직이 더 많은 위협을 받고 있다고 믿었습니다. 동시에 사내 보안 팀의 30 %가 줄어들었고 XNUMX 월 이후 XNUMX/XNUMX이 예산 삭감이있었습니다.

HackerOne CEO 인 Marten Mickos는“예산 및 직원 삭감, 사이버 공격의 증가 및 원격 작업자 지원에 대한 급증으로 인해 보안 팀이 상당한 압박을 받고 있습니다. 또한 새로운 COVID 방지 솔루션을 개발해야한다는 것은 새로운 취약점이 불가피하다는 것을 의미합니다. 기존의 보안 전술로는 빠르게 적응하는 공격 표면을 따라 잡기에 더 이상 충분하지 않습니다. 새롭고 저렴하며 민첩한 솔루션을 찾아야합니다.”

보고서의 추가 주요 결과는 다음과 같습니다.

  1. 작년 한 해 동안 전 세계 해커들에게 44.75 만 달러 이상의 현상금이 수여되었습니다. 총 현상금이 100 억 달러를 넘어 섰습니다.. 이는 지급 된 총 현상금이 전년 대비 86 % 증가한 것입니다.
  2. 해킹 경력의 잠재적 수익력은 오늘날 전 세계 평균 IT 연봉 인 89,732 달러보다 높습니다. 2019 년에 50 명 이상의 해커가 버그 바운티를 통해 100,000 년에 77,000 만 달러 (£ 2019) 이상을 벌었습니다.
  3. 현재 HackerOne 커뮤니티에는 830,000 명 이상의 해커가 등록되어 있습니다. 100 개 이상의 취약점에 대한 보고서를 통해 미화 565,000 억 달러 이상을 벌었습니다.
  4. 9 개 국가에서 온 7 명의 개인 해커가 현재 백만 달러 이상을 벌어 들였습니다. HackerOne 플랫폼에서.
  5. 을 통하여 좋은 해킹해커가 선택한 자선 단체에 바운티 수입을 자동으로 기부 할 수있는 기능 해커들은 세계 보건기구에 30,000 만 달러 이상을 기부했습니다. (누구) COVID-19 연대 대응 기금, Hack For Good의 첫 번째 수신자
  6. 치명적 취약성에 대해 지불 한 평균 현상금은 작년에 미화 3,650 달러로 증가했습니다.; 전년 대비 8 % 증가했습니다. 현재까지 미화 100,000 만 달러는 HackerOne의 심각한 취약성으로 인해 얻은 가장 큰 개인 현상금입니다.
  7. 전년 대비 총 프로그램이 200 % 이상 증가한 산업컴퓨터 하드웨어 (250 %), 소비재 (243 %), 교육 (200 %) 및 의료 (200 %)가 포함되었습니다.

Mickos는 계속해서 다음과 같이 말합니다.“우리 모두는 전염병 기간 동안 해커가되었습니다. 현상 유지에 의문을 제기하고 새로운 작업 방식을 테스트하고 한계를 극복합니다. 우리의 보고서에 따르면 대유행이 시작된 이래로 기업의 30 %가 해커의 보안 지원을 더 많이 받아 들였습니다. 해커가 저렴한 비용으로 구체적인 결과를 제공하므로 대부분의 전통적인 산업에서도 해커 기반 보안을 시도 할 준비가되어 있습니다. "

전체 보고서는 https://www.hackerone.com/hacker-powered-security-report

HackerOne 정보

HackerOne은 세상이보다 안전한 인터넷을 구축 할 수 있도록 지원합니다. 세계에서 가장 신뢰할 수있는 해커 기반 보안 플랫폼 인 HackerOne은 조직이 지구상에서 가장 큰 해커 커뮤니티에 액세스 할 수 있도록합니다. 가장 강력한 취약성 동향 및 업계 벤치 마크 데이터베이스로 무장 한 해커 커뮤니티는 모든 업계 및 공격 표면에서 조직의 실제 보안 약점을 검색, 발견 및 안전하게보고하여 사이버 위험을 완화합니다. 고객으로는 미국 국방부, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter 및 Verizon Media가 있습니다. HackerOne은 2020 년 Fast Company World의 가장 혁신적인 기업 목록에서 70 위를 차지했습니다. 샌프란시스코에 본사를두고있는 HackerOne은 런던, 뉴욕, 네덜란드, 프랑스, ​​싱가포르 및 전 세계 XNUMX 개 이상의 다른 지역에 진출 해 있습니다.

# # #