опубликовано

СИНГАПУР, 30 августа 2019 г. HackerOne, платформа номер один для хакерских тестов на проникновение и выявления ошибок, объявила сегодня о результатах своего отчета о безопасности с помощью хакеров за 2019 год. Этот отчет является крупнейшим исследованием программ по выявлению ошибок, раскрытию уязвимостей и хакерских программ тестирования на проникновение. В отчете исследуются тенденции от 120,000 1,400+ уязвимостей, устраненных для более чем 62 клиентов, что принесло хакерам более XNUMX миллионов долларов США в виде наград.

  • Государственные программы увеличились на 214%, клиенты устранили 30,541 21 уязвимость, а хакеры заработали 12 миллион долларов США за последние XNUMX месяцев.

Когда запускается новая программа вознаграждения за ошибки, в 77% случаев хакеры сообщают о первой действующей уязвимости в течение 24 часов. 25% найденных допустимых уязвимостей относятся к категории высокой или критической. Каждые пять минут хакер сообщает об уязвимости через программу вознаграждения за ошибку или раскрытие уязвимости. Каждые 60 секунд хакер вступает в партнерство с организацией на HackerOne. Это более 1,000 взаимодействий в день с хакерами и компаниями или правительствами, работающими над безопасным Интернетом. Вот как быстро может улучшиться безопасность, если хакерам предлагается внести свой вклад.

«Хакерство здесь навсегда, на благо всех нас», - сказал генеральный директор HackerOne Мартен Микос. «Полмиллиона хакеров добровольно подписались на HackerOne, чтобы помочь решить одну из величайших проблем, с которыми сегодня сталкивается наше общество. Мы не можем предотвратить утечку данных, снизить киберпреступность, защитить конфиденциальность или восстановить доверие в обществе без объединения наших средств защиты и обращения за внешней помощью ».

Основные выводы:

  • Средняя сумма вознаграждения за критические уязвимости увеличилась до 3,384 долларов США. в прошлом году. Это на 48% больше, чем в среднем за прошлый год, составлявшее 2,281 доллар США, и на 71% больше, чем в среднем за 2016 год (1,977 65 долларов США). Значения вознаграждения для менее серьезных уязвимостей также растут, при этом средний размер вознаграждения по платформе увеличивается на XNUMX%.
  • У правительств был самый высокий годовой рост отрасли - 214%, а в прошлом году был запущен первый запуск программ на муниципальном уровне. Активное внедрение программы имело место в автомобильной (113%), телекоммуникационной (91%), потребительской (64%) и криптовалютной и блокчейн (64%) отраслях.
  • Большинство программ bug bounty остаются закрытыми на 79% с небольшими изменениями по сравнению с предыдущими годами. В публичных программах вознаграждения за обнаружение ошибок задействовано в шесть раз больше хакеров.
  • Сегодня шесть из 10 ведущих банков Северной Америки используют хакерские программы безопасности на HackerOne. В этом году количество финансовых организаций, использующих хакерские программы безопасности, увеличилось на 41%.
  • Доходы шести хакеров за всю жизнь превысили 1 миллион долларов СШАеще семь человек заработали 500,000 50 долларов США за всю жизнь, а более 100,000 заработали XNUMX XNUMX долларов США или больше только за последний год. Квалифицированные и целеустремленные хакеры могут сделать карьеру и зарабатывать на жизнь конкурентоспособной жизнью, используя возможности, предлагаемые хакерской системой безопасности.
  • Глобализация безопасности с помощью хакеров продолжает расти. Несколько новых стран вошли в десятку самых высокооплачиваемых, хакеры, живущие в 10 странах, в прошлом году заработали в общей сложности более 19 100,000 долларов США, и все больше организаций в других странах проводят живые хакерские мероприятия. Хакеры из 84% всех стран мира представили отчеты об уязвимостях.
  • Пентесты с использованием хакеров набирают популярность поскольку организации используют хакеров для моделирования реальных атак для тестирования безопасности. В недавнем отчете одна организация подробно рассказала, как хакерские тесты на проникновение помогли им сократить общие расходы на 156,784 384,793 доллара США и сэкономить дополнительно XNUMX XNUMX доллара США за три года за счет сокращения внутренней безопасности и усилий по разработке приложений.

«Хакеры больше не анонимные наемники», - поясняется в отчете. «Их поддерживают все, от страховых компаний до государственных учреждений. Сегодня безопасность с помощью хакеров - это неотъемлемая часть зрелой и проактивной программы безопасности. Нетрудно понять почему. Компании обрабатывают больше конфиденциальных данных и больше личной информации, чем когда-либо прежде. Работа с хакерами позволяет обеспечить безопасность со скоростью инноваций ».

Отчет о безопасности с помощью хакеров за 2019 год - это самый полный в отрасли отчет о безопасности, предоставленный хакерами, в котором оцениваются темы, описанные выше, и многое другое. Данные поступают от сообщества хакеров HackerOne, а также из базы данных обнаруженных и устраненных уязвимостей. Если не указано иное, цифры представляют собой 12 месяцев с мая 2018 года по апрель 2019 года.

Полный отчет доступен по адресу https://www.hackerone.com/resources/hacker-powered-security-report-2019.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,500 других организаций сотрудничают с HackerOne, чтобы найти более 130,000 64 уязвимостей и награда более XNUMX миллионов долларов США в баги. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###