опубликовано

Краткое содержание редактора: в компьютерном мире есть программисты и есть специалисты по кибербезопасности. Границы все больше стираются, и кодировщик должен все больше осваивать новые навыки кибербезопасности (хотя и не наоборот). Это связано с тем, что готовое программное обеспечение в наши дни выходит на рынок в сжатые сроки, и такие безумные потребности означают, что программное обеспечение, как правило, представляет собой мешанину кода из многих источников (обычно с открытым исходным кодом, а также пользовательский код), связанных вместе и получающих front-end, пользовательский интерфейс. Когда различные программные компоненты связаны друг с другом, неизбежно возникают ошибки и уязвимости. Недавнее исследование, проведенное компанией HackerOne, занимающейся вопросами этического взлома, показало, что этические хакеры обнаруживают уязвимости в программном обеспечении каждые 2.5 минуты. Это тревожная мысль о программном обеспечении и приложениях, которые мы используем каждый день. Пресс-релиз производителя находится ниже.

Этичные хакеры обнаруживают уязвимость в программном обеспечении каждые 2.5 минуты

Исследование HackerOne показывает, что все больше компаний обращаются к этичным хакерам, чтобы найти бреши в киберзащите на фоне роста COVID-19 киберугрозы и растянутые ИТ-команды

СИНГАПУР, @mcgallen #microwireinfo, 23 сентября, 2020 - Исследование, проведенное HackerOne, самой надежной в мире платформой безопасности на базе хакеров, показало, что этические хакеры обнаружили в 2020 году вдвое больше уязвимостей в программном обеспечении, чем в 2019 году. Хакеры помогли найти и устранить более 180,000 XNUMX уязвимостей на платформе HackerOne, с помощью об одной трети из них сообщили только за последний год, поскольку все больше и больше компаний обращаются к хакерам, чтобы защитить свои системы.

Из-за пандемии более трети предприятий (36%) активизировали цифровые инициативы для поддержки удаленной работы. Оцифровка активов и скорость разработки создают новые уязвимости. 30% организаций подтвердили, что они испытали рост атак из-за пандемии, а хакеры сообщали о 28% больше уязвимостей программного обеспечения в месяц во время пандемии, чем до нее.

Исследование также показало, что ИТ-службы и службы безопасности больше озабочены воздействием атак: 64% считают, что организации подвергались большей угрозе во время пандемии. В то же время 30% внутренних служб безопасности были сокращены, а с марта у четверти было сокращение бюджета.

«Сокращение бюджета и персонала, рост числа кибератак и огромная спешка по поддержке удаленных сотрудников оказали серьезное давление на службы безопасности», - сказал генеральный директор HackerOne Мартен Микос. «Кроме того, необходимость разработки новых решений для защиты от COVID означает, что новые уязвимости неизбежны. Традиционных тактик безопасности уже недостаточно, чтобы не отставать от быстро адаптирующейся поверхности атаки. Необходимо найти новые, доступные и гибкие решения ».

Дополнительные ключевые выводы в отчете включали:

  1. За последний год хакерам со всего мира было выплачено вознаграждений на сумму более 44.75 миллиона долларов США. доведение общей суммы вознаграждений до 100 миллионов долларов США. Это на 86% больше, чем годом ранее, в общем объеме выплаченных вознаграждений.
  2. Потенциальная доходность от хакерской карьеры превышает сегодняшнюю среднемировую зарплату в области ИТ, составляющую 89,732 XNUMX доллара США. В 2019 году более 50 хакеров заработали более 100,000 долларов США (77,000 фунтов стерлингов) в 2019 году за счет вознаграждений за ошибки.
  3. В настоящее время в сообществе HackerOne зарегистрировано более 830,000 100 хакеров. Они заработали более 565,000 миллионов долларов США на отчетах о более чем XNUMX XNUMX уязвимостях.
  4. 9 отдельных хакеров из 7 разных стран заработали более 1 миллиона долларов США. на платформе HackerOne.
  5. Через Взломать навсегда, функция, которая позволяет хакерам автоматически жертвовать доходы от вознаграждений выбранной благотворительной организации, хакеры пожертвовали Всемирной организации здравоохранения более 30,000 XNUMX долларов США. (КТО) COVID-19 Фонд поддержки солидарности, Первый получатель Hack For Good
  6. Средняя сумма вознаграждения, выплачиваемого за критические уязвимости, увеличилась до 3,650 долларов США в прошлом году.; на 8% больше, чем годом ранее. На сегодняшний день 100,000 XNUMX долларов США остаются крупнейшим индивидуальным вознаграждением за критическую уязвимость на HackerOne.
  7. Отрасли, в которых общий объем программ увеличился на 200% или больше в годовом исчислениивключая компьютерное оборудование (250%), потребительские товары (243%), образование (200%) и здравоохранение (200%).

Микос продолжает: «Мы все стали хакерами во время пандемии - ставя под сомнение статус-кво, тестируя новые способы работы, преодолевая ограничения. Наши отчеты показывают, что с начала пандемии 30% предприятий были более открыты для получения помощи от хакеров. Поскольку хакеры обеспечивают конкретные результаты по доступной цене, даже самые традиционные отрасли готовы попробовать хакерскую безопасность ».

Полный отчет доступен по адресу https://www.hackerone.com/hacker-powered-security-report

О HackerOne

HackerOne дает миру возможность построить более безопасный Интернет. HackerOne - самая надежная в мире платформа безопасности на базе хакеров, которая дает организациям доступ к самому большому сообществу хакеров на планете. Вооруженное самой надежной базой данных о тенденциях уязвимостей и отраслевых эталонных показателях, хакерское сообщество снижает кибер-риски путем поиска, обнаружения и безопасного сообщения о реальных слабостях безопасности для организаций во всех отраслях и сферах атак. Заказчиками являются Министерство обороны США, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter и Verizon Media. HackerOne заняла пятое место в списке самых инновационных компаний мира Fast Company на 2020 год. HackerOne со штаб-квартирой в Сан-Франциско имеет представительства в Лондоне, Нью-Йорке, Нидерландах, Франции, Сингапуре и более чем в 70 других местах по всему миру.

###