Đăng trên

SINGAPORE, ngày 30 tháng 2019 năm XNUMX - HackerOne, nền tảng kiểm tra lỗi và kiểm tra lỗi bằng bút số một do hacker cung cấp, hôm nay đã công bố những phát hiện từ Báo cáo bảo mật do hacker hỗ trợ năm 2019. Báo cáo là nghiên cứu lớn nhất về tiền thưởng lỗi, tiết lộ lỗ hổng bảo mật và các chương trình pentest do hacker cung cấp. Báo cáo xem xét các xu hướng từ hơn 120,000 lỗ hổng bảo mật đã được giải quyết cho hơn 1,400 khách hàng, thu về cho tin tặc hơn 62 triệu đô la Mỹ tiền thưởng.

  • Các chương trình của Chính phủ tăng 214%, Khách hàng đã giải quyết 30,541 Lỗ hổng bảo mật và Tin tặc đã kiếm được 21 triệu đô la Mỹ trong 12 tháng qua Báo cáo cho thấy

Khi một chương trình tiền thưởng lỗi mới được khởi chạy, trong 77% trường hợp, tin tặc báo cáo lỗ hổng hợp lệ đầu tiên trong vòng 24 giờ. 25% lỗ hổng bảo mật hợp lệ được tìm thấy được phân loại là có mức độ nghiêm trọng cao hoặc nghiêm trọng. Cứ sau năm phút, một tin tặc báo cáo một lỗ hổng thông qua chương trình tiền thưởng lỗi hoặc tiết lộ lỗ hổng. Cứ sau 60 giây, một hacker lại hợp tác với một tổ chức trên HackerOne. Đó là hơn 1,000 tương tác mỗi ngày với tin tặc và các công ty hoặc chính phủ đang hướng tới một Internet an toàn hơn. Đó là cách nhanh chóng bảo mật có thể được cải thiện khi các hacker được mời đóng góp.

Giám đốc điều hành HackerOne Marten Mickos nói: “Hacking ở đây là tốt, vì lợi ích của tất cả chúng ta. “Nửa triệu tin tặc đã sẵn lòng đăng ký với HackerOne để giúp giải quyết một trong những thách thức lớn nhất mà xã hội chúng ta phải đối mặt ngày nay. Chúng tôi không thể ngăn chặn vi phạm dữ liệu, giảm tội phạm mạng, bảo vệ quyền riêng tư hoặc khôi phục lòng tin trong xã hội mà không tổng hợp các biện pháp phòng thủ của mình và yêu cầu sự trợ giúp từ bên ngoài ”.

Những phát hiện chính bao gồm:

  • Tiền thưởng trung bình trả cho các lỗ hổng nghiêm trọng đã tăng lên 3,384 đô la Mỹ trong năm qua. Tăng 48% so với mức trung bình của năm ngoái là 2,281 USD và tăng 71% so với mức trung bình năm 2016 là 1,977 USD. Giá trị tiền thưởng cho các lỗ hổng ít nghiêm trọng hơn cũng đang tăng lên, với mức tiền thưởng trung bình trên toàn nền tảng tăng 65%.
  • Các chính phủ có mức tăng trưởng ngành hàng năm mạnh nhất so với cùng kỳ năm ngoái ở mức 214%, và năm ngoái đã chứng kiến ​​sự ra mắt đầu tiên của các chương trình ở cấp thành phố. Việc áp dụng chương trình mạnh mẽ đã diễn ra trong các ngành Ô tô (113%), Viễn thông (91%), Hàng tiêu dùng (64%) và Tiền điện tử & Blockchain (64%).
  • Phần lớn các chương trình tiền thưởng lỗi vẫn ở chế độ riêng tư ở mức 79% với ít thay đổi so với các năm trước. Các chương trình tiền thưởng lỗi công khai thu hút nhiều tin tặc gấp sáu lần.
  • Ngày nay, sáu trong số 10 ngân hàng hàng đầu ở Bắc Mỹ đang chạy các chương trình bảo mật do hacker hỗ trợ trên HackerOne. Các tổ chức dịch vụ tài chính chạy các chương trình bảo mật do hacker cung cấp đã tăng 41% trong năm nay.
  • Sáu tin tặc vượt qua 1 triệu đô la Mỹ thu nhập suốt đời, bảy người khác đạt 500,000 đô la Mỹ thu nhập trọn đời và hơn 50 người kiếm được 100,000 đô la Mỹ trở lên chỉ trong năm qua. Các tin tặc lành nghề và tận tâm có tiềm năng xây dựng sự nghiệp và kiếm sống cạnh tranh bằng các cơ hội được cung cấp bởi bảo mật do hacker cung cấp.
  • Toàn cầu hóa bảo mật do hacker hỗ trợ tiếp tục gia tăng. Một số quốc gia mới lọt vào top 10 trả tiền cao nhất, các tin tặc sống ở 19 quốc gia đã kiếm được tổng cộng hơn 100,000 đô la Mỹ vào năm ngoái và nhiều tổ chức ở nhiều quốc gia hơn đang tổ chức các sự kiện hack trực tiếp. Tin tặc từ 84% tất cả các quốc gia trên thế giới đã gửi báo cáo về lỗ hổng bảo mật.
  • Các cuộc tấn công do hacker hỗ trợ đang gia tăng khi các tổ chức đang sử dụng tin tặc để đưa mô phỏng các cuộc tấn công trong thế giới thực vào thử nghiệm bảo mật. Trong một báo cáo gần đây, một tổ chức đã nêu chi tiết cách các bài kiểm tra bằng bút do hacker cung cấp đã giúp họ loại bỏ tổng chi phí 156,784 USD và tiết kiệm thêm 384,793 USD trong ba năm bằng cách giảm các nỗ lực phát triển ứng dụng và bảo mật nội bộ.

Báo cáo giải thích: “Tin tặc không còn là những kẻ cho thuê súng ẩn danh nữa. “Họ đang được đón nhận bởi tất cả mọi người từ ngành bảo hiểm đến các cơ quan chính phủ. Ngày nay, bảo mật do hacker cung cấp là một phần nhất định của chương trình bảo mật chủ động và trưởng thành. Không khó để hiểu tại sao. Các doanh nghiệp xử lý nhiều dữ liệu nhạy cảm và nhiều thông tin cá nhân hơn bao giờ hết. Làm việc với tin tặc cho phép bạn cung cấp bảo mật với tốc độ đổi mới. ”

Báo cáo Bảo mật được hỗ trợ bởi Hacker năm 2019 là báo cáo toàn diện nhất của ngành về bảo mật do tin tặc cung cấp, đánh giá các chủ đề được giải thích ở trên và hơn thế nữa. Dữ liệu đến từ cộng đồng tin tặc của HackerOne và cơ sở dữ liệu về các lỗ hổng được báo cáo và giải quyết. Trừ khi có quy định khác, các con số đại diện cho 12 tháng từ tháng 2018 năm 2019 đến tháng XNUMX năm XNUMX.

Báo cáo đầy đủ có tại https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm Điều phối CERT và hơn 1,500 tổ chức khác đã hợp tác với HackerOne để tìm hơn 130,000 lỗ hổng và giải thưởng hơn 64 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #