Đăng trên

Tóm tắt của người biên tập: Trong thế giới máy tính, có những người lập trình và có những người làm về an ninh mạng. Các ranh giới ngày càng mờ nhạt, và một lập trình viên ngày càng phải học các kỹ năng an ninh mạng mới (mặc dù không phải ngược lại). Điều này là do phần mềm đã hoàn thiện ngày nay đang trên một đồng hồ nén để đưa ra thị trường và những nhu cầu điên rồ như vậy có nghĩa là phần mềm có xu hướng là một hỗn hợp mã từ nhiều nguồn (thường là mã nguồn mở cũng như mã tùy chỉnh), được xâu chuỗi lại với nhau và đưa ra một front-end, giao diện người dùng. Khi các thành phần phần mềm khác nhau được xâu chuỗi với nhau, các lỗi và lỗ hổng bảo mật luôn có thể xảy ra. Một nghiên cứu gần đây của công ty HackerOne (hack đạo đức) mũ trắng đã chỉ ra rằng cứ sau 2.5 phút, các hacker có đạo đức lại tìm thấy một lỗ hổng phần mềm. Đây là một suy nghĩ đáng lo ngại liên quan đến phần mềm và ứng dụng chúng ta sử dụng hàng ngày. Dưới đây là bản phát hành tin tức của nhà cung cấp.

Các hacker có đạo đức tìm thấy một lỗ hổng phần mềm cứ sau 2.5 phút

Nghiên cứu của HackerOne cho thấy nhiều doanh nghiệp đang chuyển sang sử dụng các tin tặc có đạo đức để tìm ra lỗ hổng trong phòng thủ mạng trong bối cảnh ngày càng phát triển COVID-19 các mối đe dọa mạng và đội ngũ CNTT kéo dài

SINGAPORE, @mcgallen #microwirethông tin, ngày 23 tháng 2020 năm XNUMX - Nghiên cứu của HackerOne, nền tảng bảo mật do hacker tin cậy nhất thế giới cung cấp, đã tiết lộ rằng các tin tặc có đạo đức đang tìm thấy số lỗ hổng trong phần mềm nhiều gấp đôi vào năm 2020 so với năm 2019. Các tin tặc đã giúp tìm và giải quyết hơn 180,000 lỗ hổng trên nền tảng HackerOne, với XNUMX/XNUMX trong số đó được báo cáo chỉ trong năm qua khi ngày càng nhiều doanh nghiệp chuyển sang sử dụng tin tặc để giúp bảo mật hệ thống của họ.

Được thúc đẩy bởi đại dịch, hơn một phần ba số doanh nghiệp (36%) đã triển khai các sáng kiến ​​kỹ thuật số để hỗ trợ làm việc từ xa. Số hóa tài sản và tốc độ phát triển đang tạo ra những lỗ hổng mới. 30% các tổ chức xác nhận rằng họ đã trải qua sự gia tăng các cuộc tấn công do đại dịch và tin tặc đã báo cáo nhiều lỗ hổng phần mềm hơn 28% mỗi tháng trong đại dịch so với trước đó.

Nghiên cứu cũng tiết lộ rằng các đội CNTT và bảo mật lo ngại hơn về tác động của các cuộc tấn công, với 64% các tổ chức tin rằng các tổ chức đang bị đe dọa nhiều hơn trong đại dịch. Đồng thời, 30% đội an ninh nội bộ đã được cắt giảm và một phần tư đã bị cắt giảm ngân sách kể từ tháng Ba.

Giám đốc điều hành HackerOne, Marten Mickos, cho biết: “Việc cắt giảm ngân sách và nhân viên, sự gia tăng của các cuộc tấn công mạng và sự vội vã hỗ trợ nhân viên từ xa đã khiến các đội bảo mật chịu áp lực đáng kể”. “Thêm vào đó, nhu cầu phát triển các giải pháp chống COVID mới có nghĩa là các lỗ hổng bảo mật mới là không thể tránh khỏi. Các chiến thuật bảo mật truyền thống không còn đủ để bắt kịp với một bề mặt tấn công thích ứng nhanh chóng. Cần phải tìm ra các giải pháp mới, giá cả phải chăng và nhanh nhẹn ”.

Các phát hiện chính bổ sung trong báo cáo bao gồm:

  1. Hơn 44.75 triệu đô la Mỹ tiền thưởng đã được trao cho các tin tặc trên toàn cầu trong năm qua, nâng tổng số tiền thưởng lên trên 100 triệu đô la Mỹ. Đó là mức tăng hàng năm lên 86% trong tổng số tiền thưởng được trả.
  2. Khả năng kiếm tiền tiềm năng của nghề hack cao hơn mức lương CNTT trung bình toàn cầu hiện nay là 89,732 đô la Mỹ. Vào năm 2019, hơn 50 tin tặc đã kiếm được hơn 100,000 đô la Mỹ (77,000 bảng Anh) vào năm 2019 từ tiền thưởng lỗi.
  3. Hiện đã có hơn 830,000 tin tặc đăng ký trên Cộng đồng HackerOne. Họ đã kiếm được hơn 100 triệu đô la Mỹ thông qua các báo cáo về hơn 565,000 lỗ hổng.
  4. 9 hacker cá nhân đến từ 7 quốc gia khác nhau hiện đã kiếm được hơn 1 triệu đô la Mỹ trên nền tảng HackerOne.
  5. Thông qua Hack cho tốt, một tính năng cho phép tin tặc tự động quyên góp thu nhập tiền thưởng cho một tổ chức từ thiện đã chọn, tin tặc đã quyên góp hơn 30,000 đô la Mỹ cho Tổ chức Y tế Thế giới (NGƯỜI NÀO) COVID-19 Quỹ Đoàn kết Ứng phó, Người nhận đầu tiên của Hack For Good
  6. Tiền thưởng trung bình trả cho các lỗ hổng nghiêm trọng đã tăng lên 3,650 đô la Mỹ trong năm qua; tăng 8% so với cùng kỳ năm ngoái. Cho đến nay, 100,000 đô la Mỹ vẫn là số tiền thưởng cá nhân lớn nhất kiếm được cho một lỗ hổng nghiêm trọng trên HackerOne.
  7. Các ngành có mức tăng tổng số chương trình hàng năm từ 200% trở lênbao gồm Phần cứng Máy tính (250%), Hàng tiêu dùng (243%), Giáo dục (200%) và Chăm sóc sức khỏe (200%).

Mickos tiếp tục: “Tất cả chúng ta đều đã trở thành tin tặc trong thời kỳ đại dịch - đặt câu hỏi về hiện trạng, thử nghiệm những cách làm việc mới, khắc phục những hạn chế. Các báo cáo của chúng tôi cho thấy kể từ khi bắt đầu xảy ra đại dịch, 30% doanh nghiệp đã cởi mở hơn trong việc chấp nhận trợ giúp bảo mật từ tin tặc. Với việc tin tặc mang lại kết quả cụ thể với chi phí phải chăng, ngay cả những ngành công nghiệp truyền thống nhất cũng sẵn sàng thử nghiệm bảo mật do tin tặc hỗ trợ ”.

Báo cáo đầy đủ có tại https://www.hackerone.com/hacker-powered-security-report

Giới thiệu về HackerOne

HackerOne trao quyền cho thế giới để xây dựng một Internet an toàn hơn. Là nền tảng bảo mật do tin tặc cung cấp đáng tin cậy nhất thế giới, HackerOne cung cấp cho các tổ chức quyền truy cập vào cộng đồng tin tặc lớn nhất hành tinh. Được trang bị cơ sở dữ liệu mạnh mẽ nhất về xu hướng lỗ hổng bảo mật và tiêu chuẩn ngành, cộng đồng hacker giảm thiểu rủi ro mạng bằng cách tìm kiếm, phát hiện và báo cáo an toàn các điểm yếu bảo mật trong thế giới thực cho các tổ chức trong tất cả các ngành và các bề mặt tấn công. Khách hàng bao gồm Bộ Quốc phòng Hoa Kỳ, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter và Verizon Media. HackerOne được xếp hạng thứ năm trong danh sách Các công ty đổi mới nhất thế giới của Fast Company vào năm 2020. Trụ sở chính tại San Francisco, HackerOne có mặt tại London, New York, Hà Lan, Pháp, Singapore và hơn 70 địa điểm khác trên toàn cầu.

# # #