发表于

新加坡,30年2019月XNUMX日— HackerOne排名第一的由黑客驱动的笔测试和漏洞赏金平台,今天宣布了其《 2019年由黑客驱动的安全报告》的调查结果。 该报告是对漏洞赏金,漏洞披露和黑客主导的渗透测试程序的最大研究。 该报告研究了为120,000多个客户解决的1,400万多个安全漏洞的趋势,为黑客赢得了超过62万美元的赏金。

  • 报告显示,政府程序增加了214%,客户解​​决了30,541个安全漏洞,黑客赚了21万美元

当启动新的漏洞赏金计划时,在77%的情况下,黑客会在24小时内报告第一个有效漏洞。 发现的有效漏洞的25%被归类为严重或严重。 每隔五分钟,黑客就会通过漏洞赏金或漏洞披露程序报告漏洞。 每60秒,黑客就会与HackerOne上的组织合作。 每天与黑客,公司或政府为建立更安全的互联网进行的互动超过1,000次。 当邀请黑客贡献力量时,这就是提高安全性的快速方式。

HackerOne首席执行官Marten Mickos说:“黑客攻击对我们有好处,对我们所有人都有好处。” “半百万黑客愿意与HackerOne签约,以帮助解决当今社会面临的最大挑战之一。 如果没有集中防御和寻求外部帮助,我们就无法防止数据泄露,减少网络犯罪,保护隐私或恢复对社会的信任。”

主要发现包括:

  • 支付给严重漏洞的平均赏金增加到3,384美元 在过去的一年中。 与去年平均水平48美元相比增长2,281%,比71年平均水平2016美元增长1,977%。 不太严重的漏洞的赏金值也在增加,平台范围内的平均赏金增加了65%。
  • 各国政府的行业同比增长最强劲,达到214%, 去年,该计划首次在市一级启动。 在汽车(113%),电信(91%),消费品(64%)和加密货币与区块链(64%)行业中,该计划得到了广泛采用。
  • 大多数漏洞赏金计划仍是私有的 为79%,与往年相比变化不大。 公共漏洞赏金计划吸引的黑客数量是其六倍。
  • 如今,北美十大顶级银行中有六个在HackerOne上运行由黑客提供的安全程序。 运行黑客驱动的安全程序的金融服务组织今年增长了41%。
  • 六名黑客终身收入超过1万美元,仅在过去的一年中,又有500,000家公司的终身收入达到50美元,有100,000多家公司的收入达到或超过XNUMX美元。 熟练且专心的黑客有潜力利用由黑客提供的安全性提供的机会来建立职业并创造有竞争力的生活。
  • 黑客驱动的安全性的全球化持续增长。 几个新国家/地区进入了收入最高的10个国家/地区,居住在19个国家/地区的黑客去年的收入总计超过100,000美元,并且更多国家/地区的更多组织正在举办实时黑客活动。 来自世界所有国家/地区的84%的黑客提交了漏洞报告。
  • 黑客推动的渗透测试在上升 随着组织使用黑客将真实世界的攻击模拟带入安全测试。 在最近的一份报告中,一个组织详细介绍了由黑客支持的笔测试如何通过减少内部安全性和应用程序开发工作来帮助他们消除156,784美元的总成本并在三年内节省384,793美元的额外费用。

该报告解释说:“黑客不再是匿名的雇佣枪手。” 从保险业到政府机构的每个人都接受它们。 如今,由黑客提供的安全性已成为成熟且主动的安全性计划的一部分。 不难看出为什么。 企业比以往处理更多的敏感数据和更多的个人信息。 与黑客合作可让您以创新的速度提供安全性。”

2019年《黑客强力安全报告》是业界针对黑客提供的安全性最全面的报告,评估了上述主题以及更多内容。 数据来自HackerOne的黑客社区以及已报告和解决的漏洞数据库。 除非另有说明,否则数字表示从12年2018月到2019年XNUMX月的XNUMX个月。

完整报告可在以下网址获得: https://www.hackerone.com/resources/hacker-powered-security-report-2019.

关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,有更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,微软,新加坡MINDEF,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及1,500多家其他组织已与HackerOne合作找到超过130,000个漏洞,并在 bug赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰,法国和新加坡设有办事处。

###