發佈於

新加坡,30年2019月XNUMX日— HackerOne排名第一的由黑客驅動的筆測試和漏洞賞金平台,今天宣布了其《 2019年由黑客驅動的安全報告》的調查結果。 該報告是對漏洞賞金,漏洞披露和黑客主導的滲透測試程序的最大研究。 該報告研究了為120,000多個客戶解決的1,400萬多個安全漏洞的趨勢,為黑客贏得了超過62萬美元的賞金。

  • 報告顯示,政府程序增加了214%,客戶解決了30,541個安全漏洞,黑客賺了21萬美元

當啟動新的漏洞賞金計劃時,在77%的情況下,黑客會在24小時內報告第一個有效漏洞。 發現的有效漏洞的25%被歸類為嚴重或嚴重。 黑客每五分鐘通過漏洞賞金或漏洞披露程序報告一個漏洞。 每60秒,黑客就會與HackerOne上的組織合作。 每天與黑客,公司或政府為建立更安全的互聯網進行的互動超過1,000次。 當邀請黑客貢獻力量時,這就是提高安全性的快速方式。

HackerOne首席執行官Marten Mickos說:“黑客造福於所有人,造福於我們所有人。” “半百萬黑客願意與HackerOne簽約,以幫助解決當今社會面臨的最大挑戰之一。 如果沒有集中防禦和尋求外部幫助,我們就無法防止數據洩露,減少網絡犯罪,保護隱私或恢復對社會的信任。”

主要發現包括:

  • 支付給嚴重漏洞的平均賞金增加到3,384美元 在過去的一年中。 與去年平均水平48美元相比增長2,281%,比71年平均水平2016美元增長1,977%。 不太嚴重的漏洞的賞金值也在增加,平台範圍內的平均賞金增加了65%。
  • 各國政府的行業同比增長最強勁,達到214%, 去年,該計劃首次在市一級啟動。 在汽車(113%),電信(91%),消費品(64%)和加密貨幣與區塊鏈(64%)行業中,該計劃得到了廣泛採用。
  • 大多數漏洞賞金計劃仍是私有的 為79%,與往年相比變化不大。 公共漏洞賞金計劃吸引的黑客數量是其六倍。
  • 如今,北美十大頂級銀行中有六家在HackerOne上運行由黑客提供的安全程序。 運行黑客驅動的安全程序的金融服務組織今年增長了41%。
  • 六名黑客終身收入超過1萬美元,僅在過去的一年中,又有500,000家公司的終身收入達到50美元,有100,000多家公司的收入達到或超過XNUMX美元。 熟練且熱心的黑客有潛力利用由黑客提供的安全性提供的機會來建立職業並創造有競爭力的生活。
  • 黑客驅動的安全性的全球化持續增長。 幾個新國家/地區進入了收入最高的10個國家/地區,居住在19個國家/地區的黑客去年的收入總計超過100,000美元,並且更多國家/地區的更多組織正在舉辦實時黑客活動。 來自世界所有國家/地區的84%的黑客提交了漏洞報告。
  • 黑客推動的滲透測試在上升 隨著組織使用黑客將真實世界的攻擊模擬帶入安全測試。 在最近的一份報告中,一個組織詳細介紹了由黑客驅動的筆測試如何通過減少內部安全性和應用程序開發工作來幫助他們消除156,784美元的總成本並在三年內節省384,793美元的額外費用。

該報告解釋說:“黑客不再是匿名的僱傭槍手。” 從保險業到政府機構的每個人都接受它們。 如今,由黑客提供的安全性已成為成熟且主動的安全性計劃的一部分。 不難看出為什麼。 企業比以往處理更多的敏感數據和更多的個人信息。 與黑客合作可讓您以創新的速度提供安全性。”

2019年《黑客強力安全報告》是業界針對黑客提供的安全性最全面的報告,評估了上述主題以及更多內容。 數據來自HackerOne的黑客社區以及已報告和解決的漏洞數據庫。 除非另有說明,否則數字代表從12年2018月到2019年XNUMX月的XNUMX個月。

完整報告可在以下網址獲得: https://www.hackerone.com/resources/hacker-powered-security-report-2019.

關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,有更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,微軟,新加坡MINDEF,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及1,500多家其他組織已與HackerOne合作找到超過130,000個漏洞,並在 bug賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

###