發佈於

Editor's brief: In the computing world, there are coders, and there are cybersecurity folks.編輯簡介:在計算世界中,有編碼員,也有網絡安全人員。 The lines are increasingly blurring, and a coder must increasingly learn new cybersecurity skills (although not vice versa).界限越來越模糊,編碼人員必須越來越多地學習新的網絡安全技能(儘管反之亦然)。 This is because finished software these days are on a compressed clock to market, and such insane demands means that software tend to be a mish-mash of code from many sources (typically open source as well as custom code), stringed together and given a front-end, the user interface.這是因為如今成品軟件的上市時間緊迫,而這種瘋狂的需求意味著軟件往往是來自許多來源(通常是開放源代碼和定制代碼)的大量混雜代碼,並串在一起並賦予前端,用戶界面。 When different software components are stringed together, invariably errors and vulnerabilities can occur.將不同的軟件組件串在一起時,總是會發生錯誤和漏洞。 A recent study by a white-hat (ethical hacking) company HackerOne showed that ethical hackers find a software vulnerability every 2.5 minutes.白帽(道德黑客)公司HackerOne的最新研究表明,道德黑客每XNUMX分鐘發現一次軟件漏洞。 This is a worrying thought concerning the software and apps we use every day.關於我們每天使用的軟件和應用程序,這是一個令人擔憂的想法。 The vendor's news release is below.供應商的新聞發佈如下。

道德黑客每2.5分鐘發現一次軟件漏洞

HackerOne的研究表明,在不斷增長的情況下,越來越多的企業開始轉向有道德的黑客,以尋找網絡防禦方面的空白 COVID-19 網絡威脅和緊張的IT團隊

新加坡,@mcgallen#microwire信息,23年2020月XNUMX日– 全球最受信任的黑客驅動的安全平台HackerOne的研究顯示,道德黑客在2020年發現的軟件漏洞數量是2019年的兩倍。黑客幫助在HackerOne平台上發現和解決了180,000多個漏洞。隨著越來越多的企業轉向黑客來幫助保護他們的系統,僅在過去一年中就有三分之一的報告。

在大流行的驅使下,超過三分之一的企業(36%)加快了數字計劃以支持遠程工作。 資產數字化和發展速度正在創造新的漏洞。 30%的組織確認他們由於大流行而遭受的攻擊有所增加,並且黑客報告說,大流行期間每月的軟件漏洞比以前多了28%。

研究還顯示,IT和安全團隊更關注攻擊的影響,有64%的人認為組織在大流行期間受到的威脅更大。 同時,自30月份以來,內部安全團隊的數量減少了XNUMX%,有四分之一的預算被削減。

HackerOne首席執行官Marten Mickos說:“預算和人員的削減,網絡攻擊的增加以及對遠程工作人員的熱衷使安全團隊承受了巨大壓力。 “此外,開發新的防COVID的解決方案的需求意味著不可避免的存在新的漏洞。 傳統的安全策略不再足以跟上迅速適應的攻擊面。 需要找到新的,負擔得起的,敏捷的解決方案。”

報告中的其他主要發現包括:

  1. 在過去的一年中,全球黑客獲得了超過44.75萬美元的賞金, 推動總獎金超過100億美元. 支付的總賞金同比增長了86%。
  2. 黑客職業的潛在賺錢能力超過了當今全球平均IT薪水89,732美元。 在2019年,有超過50位黑客在100,000年從漏洞賞金中獲得了超過77,000美元(2019英鎊)的收入。
  3. 現在,在HackerOne社區註冊了超過830,000個黑客。 通過針對100多個漏洞的報告,他們已賺取了超過565,000億美元。
  4. 來自9個國家/地區的7位個人黑客現在的收入超過了1萬美元 在HackerOne平台上。
  5. 通過 一勞永逸,這項功能使黑客能夠自動將賞金收入捐贈給選定的慈善機構, 黑客向世界衛生組織捐贈了超過30,000美元 (誰) COVID-19 團結應急基金, Hack For Good的第一個收件人
  6. 在過去一年中,針對嚴重漏洞支付的平均賞金增加到3,650美元; 同比增長8%。 迄今為止,100,000美元仍然是HackerOne上一個嚴重漏洞所獲得的最大個人獎勵。
  7. 總計劃同比增長200%或更高的行業包括計算機硬件(250%),消費品(243%),教育(200%)和醫療保健(200%)。

Mickos繼續說道:“在大流行期間,我們所有人都已經成為黑客-質疑現狀,測試新的工作方式,克服局限性。 Our reports show that since the start of the pandemic, 30% of businesses have been more open to accepting security help from hackers.我們的報告顯示,自大流行開始以來,已有XNUMX%的企業更願意接受黑客的安全幫助。 With hackers delivering concrete results at an affordable cost, even the most traditional industries are ready to give hacker-powered security a try.”隨著黑客以負擔得起的成本提供具體的結果,即使是最傳統的行業也準備嘗試由黑客提供的安全性。”

完整報告可在以下網址獲得: https://www.hackerone.com/hacker-powered-security-report

關於HackerOne

HackerOne使世界能夠構建更安全的互聯網。 作為世界上最受黑客支持的安全平台,HackerOne使組織可以訪問地球上最大的黑客社區。 擁有最強大的漏洞趨勢數據庫和行業基準數據庫,黑客社區可以通過搜索,查找並安全報告所有行業和攻擊面的組織的實際安全漏洞,減輕網絡風險。 客戶包括美國國防部,Dropbox,通用汽車,GitHub,高盛,谷歌,凱悅,英特爾,漢莎航空,微軟,MINDEF新加坡,任天堂,PayPal,高通,Slack,星巴克,Twitter和Verizon Media。 HackerOne在2020年《快速公司》全球最具創新力公司排行榜中排名第五。HackerOne總部位於舊金山,在倫敦,紐約,荷蘭,法國,新加坡以及全球其他70多個地區設有分支機構。

###