Poted on
싱가포르, @mcgallen #microwireinfo, 13 년 2019 월 10 일 – 오늘, HackerOne은 프로그램을 통해보고 된 가장 영향력있는 보안 취약성 상위 54 개에 대한 연구를 발표했습니다.이 취약성은 플랫폼에서 해커를 현상금으로 XNUMX 만 달러 이상 벌어 들였습니다.

전 세계 120,000 개 이상의 고객 프로그램에서보고 된 1,400 개 이상의 보안 취약성 데이터를 기반으로 HackerOne은 가장 높은 심각도 점수, 가장 큰 총보고 볼륨 및 업계에서 가장 많이보고 된 취약성 유형을 보여주는 대화 형 사이트를 시작했습니다.

HackerOne의 상위 10 개 보안 취약점은 다음과 같습니다.

    1. 교차 사이트 스크립팅 – 모든 유형 (dom, 반영, 저장, 일반)
    2. 부적절한 인증 – 일반
    3. 공개 정보
    4. 권한 에스컬레이션
    5. SQL 주입
    6. 코드 삽입
    7. 서버 측 요청 위조 (SSRF)
    8. 안전하지 않은 직접 개체 참조 (IDOR)
    9. 부적절한 액세스 제어 – 일반
    10. CSRF (Cross-Site Request Forgery)
“HackerOne Top 40과 OWASP Top 10의 최신 버전이 10 % 교차하는 것을 볼 수 있습니다. Cross-site Scripting (XSS), Information Disclosure 및 Injection은 모두 두 목록에 모두 포함되어 있습니다. 두 자산 모두 보안 팀이 주요 위험을 식별하는 데 도움을 줄 수있을뿐만 아니라 볼륨 및 현상금 값도 고려합니다. 이는 범죄 해커로부터 보호하려는 보안 팀에게 특히 중요 할 것으로 생각됩니다.”제품 이사 한미 주 경영진, HackerOne. “중요하고 심각도가 높은 버그에 대해 지급 된 현상금의 누적 금액을 보면 총 지급 한 현상금의 60 %가 넘습니다. 흥미롭게도 보고서의 양에 따라보고 된 심각도가 높은 버그가 심각한 심각도보다 거의 8 배나 많았습니다. 반대로 낮은 심각도 보고서는 총 현상금의 30 %에 불과했지만보고 된 볼륨의 거의 XNUMX %를 차지했습니다. 우리는 고객 및 업계에서 취약점이 가장 비쌀 가능성이 높은 정보를 공유 할 수있는 포괄적 인 데이터 세트를 갖게되어 다행입니다.”
업계에 가장 큰 영향을 미치는 취약성은 다음 사이트에서 확인하십시오. HackerOne에서 가장 영향력있는 10 가지 취약점 유형 웹 사이트.

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하도록 지원합니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, 제너럴 모터스, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,400 개 이상의 기타 조직이 HackerOne과 제휴하여이를 발견했습니다. 120,000 개 이상의 취약성 및 미화 54 만 달러 이상의 버그 현상금. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드 및 싱가포르에 지사를두고 있습니다.

# # #