โพสต์

การวิจัยอิสระใหม่แสดงให้เห็นว่าธุรกิจต่างๆสามารถประหยัดความพยายามภายในได้มากกว่า 500,000 ดอลลาร์สหรัฐและ 66 เปอร์เซ็นต์ในช่วงสามปีโดยแทนที่การทดสอบการเจาะแบบเดิมด้วย HackerOne Challenge เพื่อความปลอดภัยและการปฏิบัติตามข้อกำหนด

สิงคโปร์, @mcgallen #microwireข้อมูล, 21 พฤษภาคม 2019 - HackerOne แพลตฟอร์มรักษาความปลอดภัยชั้นนำที่ขับเคลื่อนโดยแฮ็กเกอร์ประกาศผลการศึกษาที่จัดทำโดย Forrester Consulting (Nasdaq: FORR) ในนามของ HackerOne ใน HackerOne Challenge เพื่อความปลอดภัยและการปฏิบัติตามข้อกำหนด จากการสัมภาษณ์ลูกค้าอย่างละเอียดผลการศึกษา Forrester Total Economic Impact ™ (TEI) เผยให้เห็นการประหยัดเงินได้มากกว่า 500,000 ดอลลาร์สหรัฐและ 66 เปอร์เซ็นต์จากความพยายามภายในด้วย HackerOne Challenge ในช่วงสามปีเมื่อเทียบกับข้อเสนอการทดสอบการเจาะแบบเดิม การศึกษายังระบุด้วยว่าการเปลี่ยนไปใช้ HackerOne Challenge สำหรับความต้องการด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดช่วยลดระยะเวลาในการทดสอบการเจาะเพิ่มความพึงพอใจของลูกค้าและการรักษาความปลอดภัยและปรับปรุงความปลอดภัยของแอปพลิเคชันอย่างมากช่วยลดโอกาสที่จะเกิดเหตุการณ์ด้านความปลอดภัย

“ ลูกค้าต่างพูดเป็นเสียงเดียวจากการศึกษาของ Forrester นี้” Marten Mickos ซีอีโอของ HackerOne กล่าว “ การทดสอบปากกาที่ขับเคลื่อนโดยแฮ็กเกอร์ให้ผลดีที่สุดสำหรับคนเจ้าชู้และเวลาพื้นฐานผลประโยชน์ด้านความปลอดภัยการพัฒนาและการปฏิบัติตามกฎระเบียบนั้นแข็งแกร่งยิ่งขึ้น พลังของชุมชนแฮกเกอร์กว่า 400,000 คนนั้นไม่มีใครเทียบได้”

ผลประโยชน์อื่น ๆ การศึกษาของ Forrester Consulting TEI พบว่า:

องค์กรลดต้นทุนและเวลาจากการทดสอบการเจาะโดยเปลี่ยนไปใช้ HackerOne Challenge
ในทุกกรณีเวลาที่ใช้ในการทดสอบการเจาะจนเสร็จสมบูรณ์และได้ผลลัพธ์จะลดลงอย่างมากโดยเฉลี่ยลดลง 50% ส่งผลให้ใช้ความพยายามภายในน้อยลง ค่าใช้จ่ายที่ตัดออกทั้งหมดในช่วงสามปีคือ 156,784 ดอลลาร์สหรัฐ ผู้ให้สัมภาษณ์รายหนึ่งกล่าวว่า“ ทุกๆ 1 ดอลลาร์สหรัฐที่เราใช้จ่ายไปกับ HackerOne Challenges ในอดีตจะหมายถึง 5 ดอลลาร์สหรัฐสำหรับการทดสอบปากกาและผู้ตรวจสอบรายอื่น ๆ ”

ปรับปรุงความปลอดภัยอย่างมากช่วยลดโอกาสที่จะเกิดเหตุการณ์ด้านความปลอดภัย
คุณภาพของการทดสอบการเจาะโดย HackerOne ได้รับการปรับปรุงให้ดีขึ้นอย่างมากเมื่อเทียบกับโซลูชันแบบดั้งเดิมเนื่องจากทักษะและประสบการณ์ที่หลากหลายที่พบในชุมชนแฮกเกอร์ สิ่งนี้จะเพิ่มความเร็วในการส่งข้อค้นพบและคำแนะนำทำให้สามารถแก้ไขได้อย่างทันท่วงที ทั้งหมดนี้ช่วยลดความเสี่ยงของการละเมิด ลูกค้ารายหนึ่งอธิบายว่า“ เราพบช่องโหว่ 138 จุดในการท้าทายแรกของเรา พบได้เร็วกว่าและมีความซับซ้อนสูงกว่าที่เราได้รับจากผู้ให้บริการในอดีตมาก”

การลดความปลอดภัยภายในและความพยายามในการพัฒนาแอปพลิเคชัน
ลูกค้าหลีกเลี่ยงการจ้างผู้เชี่ยวชาญด้านความปลอดภัยเพิ่มเติมเนื่องจากความแข็งแกร่งของการทดสอบและข้อมูลการแก้ไขเกี่ยวกับช่องโหว่ที่ HackerOne จัดหาให้ นอกจากนี้ยังเห็นการระบุจุดบกพร่องที่ดีขึ้นและการถ่ายทอดความรู้ช่วยลดเวลาในการพัฒนาแอปพลิเคชัน

เพิ่มความพึงพอใจและการรักษาลูกค้า
การมีการตรวจสอบที่เข้มงวดมากขึ้นทำให้ลูกค้าปัจจุบันมีความมั่นใจมากขึ้นในความสามารถของ บริษัท ในการให้บริการตามสัญญาอย่างปลอดภัย นอกจากนี้ยังป้องกันไม่ให้ลูกค้าออกไปเนื่องจากข้อบกพร่องด้านความปลอดภัยหรือผลการตรวจสอบที่ล่าช้า

จากข้อมูลที่ให้ไว้ในการสัมภาษณ์ Forrester Consulting ได้สร้างกรอบผลกระทบทางเศรษฐกิจโดยรวมสำหรับองค์กรเหล่านั้นที่พิจารณาใช้ HackerOne Challenge การศึกษาได้พิจารณาถึงการมีส่วนร่วมในการดักฟังเพียงครั้งเดียว (ทำซ้ำได้ตามต้องการ) ซึ่งแฮกเกอร์ที่มีจริยธรรมจะทดสอบระบบและแอปพลิเคชันที่กำหนดเพื่อหาช่องโหว่ การศึกษาได้ตรวจสอบ บริษัท คอมโพสิตที่ผสมผสานจากลูกค้า HackerOne ที่สัมภาษณ์ซึ่งเป็น บริษัท SaaS ในสหรัฐอเมริกาซึ่งมีการดำเนินงานทั่วโลกที่เก็บข้อมูล PII และผู้ถือบัตรและดำเนินการตามความท้าทายด้านการปฏิบัติตามข้อกำหนดของ HackerOne สองครั้งต่อปี การทดสอบหนึ่งครั้งสำหรับสภาพแวดล้อมการใช้งานจริงที่กำหนดโดยผู้ประเมินความปลอดภัยที่ผ่านการรับรอง (QSA) และการทดสอบอื่น ๆ ในสภาพแวดล้อมการพัฒนา - และรวบรวมการวิเคราะห์ ROI ที่เกี่ยวข้องซึ่งแสดงถึงพื้นที่ที่ได้รับผลกระทบทางการเงิน

หากต้องการเข้าถึงรายละเอียดเหล่านี้และเรียนรู้เพิ่มเติมเกี่ยวกับ HackerOne Challenge ดาวน์โหลดการศึกษาฉบับเต็มได้ที่นี่: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

เกี่ยวกับ HackerOne Challenge
HackerOne Challenge ช่วยลดความเสี่ยงของเหตุการณ์ด้านความปลอดภัยผ่านการทดสอบความปลอดภัยแบบส่วนตัวแบบ จำกัด เวลาซึ่งจัดการทั้งหมดโดยทีมรักษาความปลอดภัยผู้เชี่ยวชาญ:

  • การมีส่วนร่วมตามความต้องการเป็นเวลา 15 ถึง 180 วันของการทดสอบโดยชุมชนผู้มีความสามารถด้านความปลอดภัยที่ใหญ่ที่สุดและหลากหลายที่สุดในโลก
  • รวมถึงการกำหนดขอบเขตโปรแกรมการเชิญชวนและการทำงานร่วมกับแฮกเกอร์การส่งการวิเคราะห์รายงานที่เป็นมิตรกับการตรวจสอบและการให้รางวัลสำหรับรายงานที่ตรวจสอบแล้ว
  • รวมถึงการเข้าถึงเครือข่าย Clear หรือการตรวจสอบพื้นหลังของ HackerOne และแฮกเกอร์ที่ได้รับการยืนยัน ID, HackerOne VPN และข้อตกลงแฮ็กเกอร์แบบคลิกเดียวที่ใช้งานง่าย
  • รวมถึงความสามารถเสริมสำหรับการตอบสนองความต้องการการทดสอบการเจาะเฉพาะสำหรับการรับรองความสอดคล้องเช่น PCI DSS, SOC2 Type 2 และ HITRUST

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center และองค์กรอื่น ๆ อีกกว่า 1,300 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหาข้อมูลกว่า 120,000 แห่ง ช่องโหว่และรางวัลกว่า 52 ล้านดอลลาร์สหรัฐใน รางวัลบั๊ก. HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์และสิงคโปร์

# # #