โพสต์

บทสรุปของบรรณาธิการ: ในโลกของคอมพิวเตอร์มีผู้เข้ารหัสและมีคนที่รักษาความปลอดภัยทางไซเบอร์ เส้นจะเบลอมากขึ้นและผู้เขียนโค้ดต้องเรียนรู้ทักษะการรักษาความปลอดภัยทางไซเบอร์ใหม่ ๆ มากขึ้น (แม้ว่าจะไม่ใช่ในทางกลับกันก็ตาม) เนื่องจากซอฟต์แวร์สำเร็จรูปในปัจจุบันอยู่ในนาฬิกาที่บีบอัดออกสู่ตลาดและความต้องการที่บ้าคลั่งดังกล่าวหมายความว่าซอฟต์แวร์มีแนวโน้มที่จะผสมโค้ดจากหลายแหล่ง (โดยทั่วไปจะเป็นโอเพ่นซอร์สและโค้ดที่กำหนดเอง) ซึ่งรวมเข้าด้วยกันและกำหนด ส่วนหน้าส่วนติดต่อผู้ใช้ เมื่อคอมโพเนนต์ซอฟต์แวร์ที่แตกต่างกันถูกรวมเข้าด้วยกันข้อผิดพลาดและช่องโหว่อย่างสม่ำเสมออาจเกิดขึ้นได้ การศึกษาล่าสุดโดย HackerOne บริษัท หมวกขาว (การแฮ็กอย่างมีจริยธรรม) แสดงให้เห็นว่าแฮกเกอร์ที่มีจริยธรรมพบช่องโหว่ของซอฟต์แวร์ทุกๆ 2.5 นาที นี่เป็นความคิดที่น่ากังวลเกี่ยวกับซอฟต์แวร์และแอพที่เราใช้ทุกวัน ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

แฮกเกอร์ที่มีจริยธรรมจะพบช่องโหว่ของซอฟต์แวร์ทุกๆ 2.5 นาที

การวิจัยโดย HackerOne เผยให้เห็นว่าธุรกิจจำนวนมากหันไปหาแฮกเกอร์ที่มีจริยธรรมเพื่อหาช่องว่างในการป้องกันทางไซเบอร์ท่ามกลางการเติบโต COVID-19 ภัยคุกคามทางไซเบอร์และการขยายทีมไอที

สิงคโปร์, @mcgallen #microwireข้อมูล 23 กันยายน 2020 - การวิจัยโดย HackerOne ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ที่น่าเชื่อถือที่สุดในโลกเปิดเผยว่าแฮกเกอร์ที่มีจริยธรรมพบช่องโหว่ในซอฟต์แวร์มากกว่าปี 2020 ถึงสองเท่าในปี 2019 แฮกเกอร์ได้ช่วยค้นหาและแก้ไขช่องโหว่กว่า 180,000 รายการบนแพลตฟอร์ม HackerOne ด้วย หนึ่งในสามของผู้ที่ถูกรายงานในปีที่ผ่านมาเพียงอย่างเดียวเนื่องจากธุรกิจจำนวนมากขึ้นหันไปหาแฮกเกอร์เพื่อช่วยรักษาความปลอดภัยให้กับระบบของตน

จากการแพร่ระบาดของโรคนี้ธุรกิจกว่าหนึ่งในสาม (36%) ได้เร่งริเริ่มโครงการดิจิทัลเพื่อสนับสนุนการทำงานจากระยะไกล การแปลงสินทรัพย์เป็นดิจิทัลและความเร็วในการพัฒนากำลังสร้างช่องโหว่ใหม่ ๆ 30% ขององค์กรยืนยันว่าพวกเขาประสบกับการโจมตีที่เพิ่มขึ้นเนื่องจากการแพร่ระบาดและแฮกเกอร์รายงานช่องโหว่ของซอฟต์แวร์เพิ่มขึ้น 28% ต่อเดือนในช่วงที่มีการระบาดมากกว่าก่อนหน้านี้

การวิจัยยังเปิดเผยด้วยว่าทีมไอทีและทีมรักษาความปลอดภัยมีความกังวลเกี่ยวกับผลกระทบของการโจมตีมากขึ้นโดย 64% เชื่อว่าองค์กรต่างๆอยู่ภายใต้การคุกคามมากขึ้นในระหว่างการแพร่ระบาด ในขณะเดียวกันทีมรักษาความปลอดภัยในบ้านลดลง 30% และหนึ่งในสี่ถูกลดงบประมาณตั้งแต่เดือนมีนาคม

“ การลดงบประมาณและพนักงานการโจมตีทางไซเบอร์ที่เพิ่มขึ้นและความเร่งรีบในการสนับสนุนผู้ปฏิบัติงานจากระยะไกลทำให้ทีมรักษาความปลอดภัยถูกกดดันอย่างมาก” Marten Mickos CEO ของ HackerOne กล่าว “ นอกจากนี้ความจำเป็นในการพัฒนาโซลูชันป้องกัน COVID ใหม่ทำให้เกิดช่องโหว่ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ กลยุทธ์การรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไปเพื่อให้ทันกับพื้นผิวการโจมตีที่ปรับตัวอย่างรวดเร็ว ต้องหาวิธีแก้ปัญหาใหม่ ๆ ราคาไม่แพงและคล่องตัว”

ข้อค้นพบที่สำคัญเพิ่มเติมในรายงาน ได้แก่ :

  1. เงินรางวัลมากกว่า 44.75 ล้านดอลลาร์สหรัฐถูกมอบให้กับแฮกเกอร์ทั่วโลกในช่วงปีที่ผ่านมา ผลักดันให้ได้รับรางวัลทั้งหมดเกิน 100 ล้านเหรียญสหรัฐ. นั่นคือการเพิ่มขึ้นปีต่อปี 86% ของค่าหัวทั้งหมดที่จ่ายไป
  2. ศักยภาพในการทำรายได้ของอาชีพแฮ็กนั้นสูงกว่าเงินเดือนไอทีโดยเฉลี่ยทั่วโลกในปัจจุบันที่ 89,732 ดอลลาร์สหรัฐ ในปี 2019 แฮ็กเกอร์มากกว่า 50 รายได้รับเงินรางวัลมากกว่า 100,000 ดอลลาร์สหรัฐ (77,000 ปอนด์) ในปี 2019
  3. ขณะนี้มีแฮกเกอร์กว่า 830,000 รายที่ลงทะเบียนในชุมชน HackerOne พวกเขาทำรายได้มากกว่า 100 ล้านเหรียญสหรัฐจากรายงานเกี่ยวกับช่องโหว่ 565,000+ ช่องโหว่
  4. แฮกเกอร์ 9 รายจาก 7 ประเทศทำรายได้ไปแล้วกว่า 1 ล้านเหรียญสหรัฐ บนแพลตฟอร์ม HackerOne
  5. ตลอด แฮ็คให้ดีซึ่งเป็นคุณสมบัติที่ช่วยให้แฮ็กเกอร์สามารถบริจาคเงินรางวัลให้กับองค์กรการกุศลที่เลือกโดยอัตโนมัติ แฮกเกอร์บริจาคเงินกว่า 30,000 ดอลลาร์สหรัฐให้กับองค์การอนามัยโลก (WHO) COVID-19 กองทุนเพื่อการตอบสนองความเป็นปึกแผ่น ผู้รับคนแรกของ Hack For Good
  6. ค่าหัวเฉลี่ยที่จ่ายสำหรับช่องโหว่ที่สำคัญเพิ่มขึ้นเป็น 3,650 ดอลลาร์สหรัฐในปีที่ผ่านมา; เพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี จนถึงปัจจุบัน 100,000 ดอลลาร์สหรัฐยังคงเป็นเงินรางวัลที่ใหญ่ที่สุดที่ได้รับจากช่องโหว่ที่สำคัญใน HackerOne
  7. อุตสาหกรรมที่มีโปรแกรมรวมเพิ่มขึ้นทุกปีตั้งแต่ 200% ขึ้นไปรวมฮาร์ดแวร์คอมพิวเตอร์ (250%) สินค้าอุปโภคบริโภค (243%) การศึกษา (200%) และการดูแลสุขภาพ (200%)

Mickos กล่าวต่อว่า:“ เราทุกคนกลายเป็นแฮ็กเกอร์ในช่วงที่มีการแพร่ระบาด - ตั้งคำถามกับสภาพที่เป็นอยู่ทดสอบวิธีการทำงานใหม่ ๆ รายงานของเราแสดงให้เห็นว่านับตั้งแต่เริ่มมีการแพร่ระบาด 30% ของธุรกิจต่างๆเปิดใจรับความช่วยเหลือด้านความปลอดภัยจากแฮกเกอร์มากขึ้น ด้วยแฮกเกอร์ที่ให้ผลลัพธ์ที่เป็นรูปธรรมในราคาไม่แพงแม้แต่อุตสาหกรรมดั้งเดิมส่วนใหญ่ก็พร้อมที่จะทดลองใช้การรักษาความปลอดภัยโดยแฮ็กเกอร์”

ดูรายงานฉบับเต็มได้ที่ https://www.hackerone.com/hacker-powered-security-report

เกี่ยวกับ HackerOne

HackerOne เพิ่มขีดความสามารถให้กับโลกในการสร้างอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น ในฐานะแพลตฟอร์มการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ที่น่าเชื่อถือที่สุดในโลก HackerOne ช่วยให้องค์กรต่างๆสามารถเข้าถึงชุมชนแฮกเกอร์ที่ใหญ่ที่สุดในโลกได้ ด้วยฐานข้อมูลที่แข็งแกร่งที่สุดสำหรับแนวโน้มความเปราะบางและเกณฑ์มาตรฐานของอุตสาหกรรมชุมชนแฮ็กเกอร์จะลดความเสี่ยงทางไซเบอร์ด้วยการค้นหาค้นหาและรายงานจุดอ่อนด้านความปลอดภัยในโลกแห่งความเป็นจริงอย่างปลอดภัยสำหรับองค์กรในทุกอุตสาหกรรมและการโจมตี ลูกค้า ได้แก่ กระทรวงกลาโหมสหรัฐฯ, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter และ Verizon Media HackerOne อยู่ในอันดับที่ 2020 ในรายชื่อ บริษัท ที่มีนวัตกรรมมากที่สุดในโลกของ Fast Company ประจำปี 70 HackerOne มีสำนักงานใหญ่อยู่ที่ลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสสิงคโปร์และอีกกว่า XNUMX แห่งทั่วโลก

# # #