Đăng trên
Singapore, @mcgallen #microwireinfo, ngày 13 tháng 2019 năm 10 - Hôm nay, HackerOne phát hành nghiên cứu chưa từng có trước đây về 54 lỗ hổng bảo mật ảnh hưởng nhất được báo cáo thông qua các chương trình của mình - những lỗ hổng đã kiếm được cho tin tặc trên nền tảng hơn XNUMX triệu đô la Mỹ tiền thưởng.

Dựa trên dữ liệu từ hơn 120,000 lỗ hổng bảo mật được báo cáo trên hơn 1,400 chương trình khách hàng trên toàn cầu, HackerOne đã khởi chạy một trang web tương tác hiển thị các loại lỗ hổng với điểm số mức độ nghiêm trọng cao nhất, tổng số lượng báo cáo lớn nhất và được báo cáo nhiều nhất theo ngành.

10 lỗ hổng bảo mật hàng đầu của HackerOne là:

    1. Tập lệnh trên nhiều trang - Tất cả các loại (dom, phản ánh, lưu trữ, chung chung)
    2. Xác thực không đúng - Chung chung
    3. Công bố thông tin
    4. Nâng cao đặc quyền
    5. SQL Injection
    6. Chèn mã
    7. Yêu cầu phía máy chủ giả mạo (SSRF)
    8. Tham chiếu đối tượng trực tiếp không an toàn (IDOR)
    9. Kiểm soát truy cập không phù hợp - Chung
    10. Yêu cầu trên nhiều trang web giả mạo (CSRF)
“Chúng tôi thấy sự giao nhau giữa HackerOne Top 40 với phiên bản mới nhất của Top 10 OWASP là phiên bản mới nhất của OWASP. Cả hai tài sản sẽ có thể giúp các nhóm bảo mật xác định những rủi ro hàng đầu, chúng tôi cũng tính đến khối lượng và giá trị tiền thưởng, mà chúng tôi nghĩ rằng sẽ được các nhóm bảo mật quan tâm đặc biệt để bảo vệ chống lại các tin tặc tội phạm, ”Miju Han, Giám đốc Sản phẩm Quản lý, HackerOne. “Nhìn vào số tiền thưởng tích lũy được trả cho các lỗi nghiêm trọng và có mức độ nghiêm trọng cao, thì tổng số tiền thưởng là hơn 10%. Thật thú vị, so sánh theo khối lượng báo cáo, có gần ba lần số lỗi có mức độ nghiêm trọng cao được báo cáo là mức độ nghiêm trọng nghiêm trọng. Ở phía ngược lại, các báo cáo mức độ nghiêm trọng thấp chỉ chiếm 60% tổng số tiền thưởng, nhưng chiếm gần 8% số lượng được báo cáo. Chúng tôi may mắn có được một bộ dữ liệu toàn diện cho phép chúng tôi chia sẻ với khách hàng và ngành công nghiệp những lỗ hổng bảo mật nào có khả năng gây tốn kém nhất ”.
Kiểm tra những lỗ hổng nào có ảnh hưởng nhất đến ngành của bạn tại HackerOne Top 10 loại lỗ hổng có ảnh hưởng nhất trang web.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT và hơn 1,400 tổ chức khác đã hợp tác với HackerOne để tìm hơn 120,000 lỗ hổng và giải thưởng hơn 54 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan và Singapore.

# # #