โพสต์

สิงคโปร์ 30 สิงหาคม 2019 - HackerOneซึ่งเป็นแพลตฟอร์มทดสอบปากกาและบั๊กที่ขับเคลื่อนโดยแฮ็กเกอร์อันดับหนึ่งได้ประกาศการค้นพบจากรายงานความปลอดภัยที่ขับเคลื่อนโดยแฮกเกอร์ประจำปี 2019 รายงานดังกล่าวเป็นการศึกษาที่ใหญ่ที่สุดเกี่ยวกับการให้รางวัลบั๊กการเปิดเผยช่องโหว่และโปรแกรมป้องกันการโจมตีของแฮ็กเกอร์ รายงานดังกล่าวตรวจสอบแนวโน้มจากช่องโหว่ด้านความปลอดภัยมากกว่า 120,000 รายการที่ได้รับการแก้ไขสำหรับลูกค้า 1,400+ รายซึ่งมีรายได้จากแฮกเกอร์มากกว่า 62 ล้านดอลลาร์สหรัฐ

  • โปรแกรมภาครัฐเพิ่มขึ้น 214% ลูกค้าแก้ไขช่องโหว่ด้านความปลอดภัย 30,541 รายและแฮกเกอร์ได้รับ 21 ล้านดอลลาร์สหรัฐในรายงาน 12 เดือนล่าสุด

เมื่อมีการเปิดตัวโปรแกรมรางวัลบั๊กใหม่ใน 77% ของกรณีแฮกเกอร์จะรายงานช่องโหว่ที่ถูกต้องครั้งแรกภายใน 24 ชั่วโมง 25% ของช่องโหว่ที่ถูกต้องที่พบถูกจัดว่ามีความรุนแรงสูงหรือวิกฤต ทุก ๆ ห้านาทีแฮ็กเกอร์จะรายงานช่องโหว่ผ่านโปรแกรมตรวจสอบข้อผิดพลาดหรือโปรแกรมเปิดเผยช่องโหว่ ทุกๆ 60 วินาทีแฮ็กเกอร์จะร่วมมือกับองค์กรใน HackerOne นั่นคือการโต้ตอบมากกว่า 1,000 ครั้งต่อวันกับแฮกเกอร์และ บริษัท หรือรัฐบาลที่ทำงานเพื่ออินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น นั่นคือความปลอดภัยที่สามารถปรับปรุงได้อย่างรวดเร็วเมื่อแฮกเกอร์ได้รับเชิญให้มีส่วนร่วม

“ การแฮ็กเป็นสิ่งที่ดีเพื่อประโยชน์ของพวกเราทุกคน” Marten Mickos CEO ของ HackerOne กล่าว “ แฮกเกอร์กว่าครึ่งล้านคนสมัครเข้าใช้ HackerOne ด้วยความเต็มใจเพื่อช่วยแก้ปัญหาความท้าทายที่ยิ่งใหญ่ที่สุดอย่างหนึ่งที่สังคมของเราเผชิญอยู่ในปัจจุบัน เราไม่สามารถป้องกันการละเมิดข้อมูลลดอาชญากรรมทางไซเบอร์ปกป้องความเป็นส่วนตัวหรือคืนความไว้วางใจในสังคมโดยไม่รวมการป้องกันของเราและขอความช่วยเหลือจากภายนอก”

การค้นพบที่สำคัญ ได้แก่ :

  • ค่าหัวเฉลี่ยที่จ่ายสำหรับช่องโหว่ที่สำคัญเพิ่มขึ้นเป็น 3,384 ดอลลาร์สหรัฐ ในปีที่ผ่านมา เพิ่มขึ้น 48% จากค่าเฉลี่ยของปีที่แล้วที่ 2,281 ดอลลาร์สหรัฐและเพิ่มขึ้น 71% จากค่าเฉลี่ยปี 2016 ที่ 1,977 ดอลลาร์สหรัฐ ค่าหัวสำหรับช่องโหว่ที่รุนแรงน้อยกว่าก็เพิ่มขึ้นเช่นกันโดยค่าหัวเฉลี่ยทั่วทั้งแพลตฟอร์มเพิ่มขึ้น 65%
  • รัฐบาลมีการเติบโตของอุตสาหกรรมที่แข็งแกร่งที่สุดในแต่ละปีที่ 214% และเมื่อปีที่แล้วได้มีการเปิดตัวโครงการครั้งแรกในระดับเทศบาล การใช้โปรแกรมที่แข็งแกร่งเกิดขึ้นในอุตสาหกรรมยานยนต์ (113%) โทรคมนาคม (91%) สินค้าอุปโภคบริโภค (64%) และ Cryptocurrency & Blockchain (64%)
  • โปรแกรมบั๊กส่วนใหญ่ยังคงเป็นส่วนตัว ที่ 79% โดยมีการเปลี่ยนแปลงเล็กน้อยจากปีก่อน โปรแกรมเงินรางวัลบั๊กสาธารณะมีส่วนร่วมมากกว่าแฮกเกอร์ถึงหกเท่า
  • วันนี้หกใน 10 ของธนาคารชั้นนำในอเมริกาเหนือกำลังใช้งานโปรแกรมรักษาความปลอดภัยที่แฮ็กเกอร์ขับเคลื่อนบน HackerOne องค์กรที่ให้บริการทางการเงินที่ดำเนินโครงการรักษาความปลอดภัยโดยแฮ็กเกอร์เพิ่มขึ้น 41% ในปีนี้
  • แฮกเกอร์หกรายทำรายได้ตลอดชีวิตทะลุ 1 ล้านเหรียญสหรัฐเจ็ดเพิ่มขึ้นแตะ 500,000 ดอลลาร์สหรัฐจากรายได้ตลอดชีวิตและมากกว่า 50 รายได้รับ 100,000 ดอลลาร์สหรัฐหรือมากกว่าในปีที่ผ่านมาเพียงอย่างเดียว แฮ็กเกอร์ที่มีทักษะและทุ่มเทมีศักยภาพในการสร้างอาชีพและสร้างความสามารถในการแข่งขันได้ด้วยโอกาสที่มีให้โดยการรักษาความปลอดภัยโดยแฮ็กเกอร์
  • โลกาภิวัตน์ของการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ยังคงเพิ่มขึ้น ประเทศใหม่ ๆ หลายประเทศเข้าสู่การจ่ายเงินสูงสุด 10 อันดับแรกแฮกเกอร์ที่อาศัยอยู่ใน 19 ประเทศมีรายได้รวมมากกว่า 100,000 ดอลลาร์สหรัฐในปีที่แล้วและองค์กรอื่น ๆ ในหลายประเทศกำลังจัดกิจกรรมแฮ็กสด แฮกเกอร์จาก 84% ของประเทศทั้งหมดในโลกได้ส่งรายงานช่องโหว่
  • ศัตรูพืชที่ใช้แฮ็กเกอร์กำลังเพิ่มขึ้น เนื่องจากองค์กรต่างๆใช้แฮกเกอร์เพื่อนำการจำลองการโจมตีในโลกแห่งความเป็นจริงมาใช้ในการทดสอบความปลอดภัย ในรายงานล่าสุดองค์กรหนึ่งได้ให้รายละเอียดว่าการทดสอบปากกาโดยแฮ็กเกอร์ช่วยให้พวกเขาลดค่าใช้จ่ายทั้งหมดได้ 156,784 ดอลลาร์สหรัฐและประหยัดได้เพิ่มอีก 384,793 ดอลลาร์สหรัฐในช่วงสามปีโดยลดความปลอดภัยภายในและความพยายามในการพัฒนาแอพ

“ แฮกเกอร์ไม่ใช่ปืนที่ไม่เปิดเผยตัวสำหรับการจ้างงานอีกต่อไป” รายงานอธิบาย “ พวกเขาได้รับการต้อนรับจากทุกคนตั้งแต่อุตสาหกรรมประกันภัยไปจนถึงหน่วยงานภาครัฐ ปัจจุบันการรักษาความปลอดภัยโดยแฮ็กเกอร์เป็นส่วนหนึ่งของโปรแกรมความปลอดภัยสำหรับผู้ใหญ่และเชิงรุก ไม่ยากที่จะดูว่าทำไม ธุรกิจประมวลผลข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลมากขึ้นกว่าเดิม การทำงานร่วมกับแฮกเกอร์ช่วยให้คุณสามารถรักษาความปลอดภัยได้ด้วยนวัตกรรมที่รวดเร็ว”

รายงานความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ประจำปี 2019 เป็นรายงานที่ครอบคลุมที่สุดในอุตสาหกรรมเกี่ยวกับการรักษาความปลอดภัยที่ส่งโดยแฮกเกอร์โดยประเมินจากหัวข้อที่อธิบายไว้ข้างต้นและอื่น ๆ ข้อมูลมาจากชุมชนแฮกเกอร์ของ HackerOne และฐานข้อมูลของช่องโหว่ที่รายงานและแก้ไข เว้นแต่จะระบุไว้เป็นอย่างอื่นตัวเลขจะแสดงถึง 12 เดือนตั้งแต่เดือนพฤษภาคม 2018 ถึงเมษายน 2019

ดูรายงานฉบับเต็มได้ที่ https://www.hackerone.com/resources/hacker-powered-security-report-2019.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์อื่น ๆ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center และองค์กรอื่น ๆ กว่า 1,500 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหา ช่องโหว่มากกว่า 130,000 รายการและมอบรางวัลกว่า 64 ล้านเหรียญสหรัฐใน รางวัลบั๊ก. HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #