Poted on

싱가포르, 30 년 2019 월 XNUMX 일 — HackerOne해커 기반의 펜 테스트 및 버그 바운티 플랫폼 2019 위인는 오늘 120,000 년 해커 기반 보안 보고서의 결과를 발표했습니다. 이 보고서는 버그 바운티, 취약성 공개 및 해커 기반 침투 테스트 프로그램에 대한 가장 큰 연구입니다. 이 보고서는 1,400 명 이상의 고객에 대해 해결 된 62 개 이상의 보안 취약성 추세를 조사하여 해커에게 미화 XNUMX 만 달러 이상의 현상금을 얻었습니다.

  • 정부 프로그램은 214 % 증가하고 고객은 30,541 개의 보안 취약점을 해결했으며 해커는 지난 21 개월 동안 12 만 달러를 벌어 들였습니다.

새로운 버그 바운티 프로그램이 시작되면 77 %의 사례에서 해커가 24 시간 이내에 첫 번째 유효한 취약점을보고합니다. 발견 된 유효한 취약성의 25 %는 심각도가 높거나 심각한 것으로 분류됩니다. 해커는 60 분마다 버그 현상금 또는 취약점 공개 프로그램을 통해 취약점을보고합니다. 1,000 초마다 해커가 HackerOne에서 조직과 협력합니다. 이는 더 안전한 인터넷을 위해 노력하는 해커 및 기업 또는 정부와 하루에 XNUMX 회 이상의 상호 작용입니다. 이것이 해커가 참여하도록 초대 될 때 보안이 얼마나 빠르게 향상 될 수 있는지입니다.

HackerOne의 CEO 인 Marten Mickos는“해킹은 우리 모두의 이익을 위해 여기에 있습니다. “XNUMX 만 명의 해커가 오늘날 우리 사회가 직면 한 가장 큰 과제 중 하나를 해결하기 위해 HackerOne에 기꺼이 가입했습니다. 우리는 방어를 모으고 외부 도움을 요청하지 않고는 데이터 침해를 방지하고, 사이버 범죄를 줄이며, 개인 정보를 보호하거나 사회에 대한 신뢰를 회복 할 수 없습니다. "

주요 결과는 다음과 같습니다.

  • 심각한 취약성에 대한 평균 현상금은 3,384 달러로 증가했습니다. 작년에. 작년 평균 US $ 48보다 2,281 %, 71 년 평균 US $ 2016보다 1,977 % 증가했습니다. 덜 심각한 취약성에 대한 현상금 값도 상승하고 있으며 플랫폼 전체의 평균 현상금은 65 % 증가했습니다.
  • 정부는 전년 대비 214 %의 업계 성장률이 가장 높았습니다. 그리고 작년에는시 차원에서 프로그램이 처음 시작되었습니다. 자동차 (113 %), 통신 (91 %), 소비재 (64 %), 암호 화폐 및 블록 체인 (64 %) 산업에서 강력한 프로그램 채택이 이루어졌습니다.
  • 대부분의 버그 바운티 프로그램은 비공개로 유지됩니다. 79 %로 전년 대비 거의 변화가 없습니다. 공개 버그 현상금 프로그램은 XNUMX 배 많은 해커를 참여시킵니다.
  • 오늘날 북미 최고의 은행 10 곳 중 XNUMX 곳이 HackerOne에서 해커 기반 보안 프로그램을 실행하고 있습니다. 해커 기반 보안 프로그램을 실행하는 금융 서비스 조직은 올해 41 % 증가했습니다.
  • 1 명의 해커가 평생 수입 XNUMX 만 달러 돌파, 500,000 명은 평생 수입이 미화 50 만 달러에 이르렀고, 100,000 명 이상은 작년 한 해에만 미화 XNUMX 만 달러 이상을 벌었습니다. 숙련되고 헌신적 인 해커는 경력을 쌓고 해커 기반 보안이 제공하는 기회를 통해 경쟁력있는 생활을 할 수있는 잠재력이 있습니다.
  • 해커 기반 보안의 세계화는 계속해서 증가하고 있습니다. 몇몇 새로운 국가가 가장 높은 급여를받는 상위 10 위에 진입했으며, 19 개국에 거주하는 해커는 작년에 총 100,000 만 달러 이상의 수입을 올렸으며 더 많은 국가에서 더 많은 조직에서 라이브 해킹 이벤트를 개최하고 있습니다. 전 세계 84 %의 해커가 취약점 보고서를 제출했습니다.
  • 해커 기반 침투 테스트 증가 조직이 해커를 사용하여 실제 공격의 시뮬레이션을 보안 테스트로 가져 오면서 최근 보고서에서 한 조직은 해커 기반의 펜 테스트가 내부 보안 및 애플리케이션 개발 노력을 줄임으로써 총 비용에서 미화 156,784 달러를 절감하고 384,793 년 동안 추가로 미화 XNUMX 달러를 절약하는 데 어떻게 도움이되었는지 자세히 설명했습니다.

보고서는 "해커는 더 이상 익명의 총기를 고용하지 않습니다."라고 설명합니다. “보험 업계에서 정부 기관에 이르기까지 모든 사람들이이를 수용하고 있습니다. 오늘날 해커 기반 보안은 성숙하고 사전 예방적인 보안 프로그램의 일부입니다. 이유를 아는 것은 어렵지 않습니다. 기업은 그 어느 때보 다 더 민감한 데이터와 더 많은 개인 정보를 처리합니다. 해커와 협력하면 혁신 속도로 보안을 제공 할 수 있습니다. "

2019 Hacker Powered Security Report는 위에서 설명한 주제 등을 평가하여 해커가 제공하는 보안에 대한 업계에서 가장 포괄적 인 보고서입니다. 데이터는 HackerOne의 해커 커뮤니티와보고 및 해결 된 취약성 데이터베이스에서 가져옵니다. 달리 명시되지 않는 한 숫자는 12 년 2018 월부터 2019 년 XNUMX 월까지의 XNUMX 개월을 나타냅니다.

전체 보고서는 https://www.hackerone.com/resources/hacker-powered-security-report-2019.

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하도록 지원합니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, 제너럴 모터스, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,500 개 이상의 기타 조직이 HackerOne과 제휴하여이를 발견했습니다. 130,000 개 이상의 취약점과 64 만 달러 이상의 버그 현상금. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드, 프랑스 및 싱가포르에 지사를두고 있습니다.

# # #