發佈於

新的獨立研究表明,通過用HackerOne Challenge取代傳統的滲透測試以確保安全和法規遵從,企業可以在三年內節省超過500,000美元和66%的內部工作。

新加坡,@mcgallen#microwire21年2019月500,000日,信息-由黑客驅動的領先安全平台HackerOne今天宣布了由Forrester Consulting(Nasdaq:FORR)代表HackerOne進行的一項委託研究的結果,該研究針對其HackerOne Challenge產品提供了安全性和合規性。 通過廣泛的客戶訪談,Forrester的Total Economic Impact™(TEI)研究顯示,與傳統的滲透測試產品相比,HackerOne Challenge在三年內節省了超過66美元的資金,並節省了XNUMX%的內部工作。 該研究還表明,出於安全性和合規性需求而轉向HackerOne挑戰可以減少滲透測試的持續時間,提高客戶滿意度和保留率,並大大提高應用程序的安全性,從而減少發生安全事件的可能性。

“通過Forrester的這項研究,客戶正在用一種聲音說話,” HackerOne首席執行官Marten Mickos說。 “由黑客提供支持的筆測試可謂物超所值,而潛在的時間,安全性,開發和合規性優勢則更加強大。 The power of a community of over 400,000 hackers is unsurpassed.”擁有超過XNUMX萬駭客社區的力量是無與倫比的。”

Forrester Consulting TEI研究發現了其他好處:

通過改用HackerOne Challenge,組織降低了滲透測試的成本和時間
In all cases, the time taken to complete penetration testing and get the results significantly decreases — an average of 50% reduction — resulting in less internal effort.在所有情況下,完成滲透測試並獲得結果所需的時間都會大大減少(平均減少了156,784%),從而減少了內部工作量。 The total eliminated costs in a three-year period are US$1.三年內消除的總費用為5美元。 One interviewee said, “Every US$XNUMX we spend on HackerOne Challenges would have meant US$XNUMX in the past for other pen testing and auditors.”一位受訪者說:“我們過去在HackerOne Challenges上每花XNUMX美元,對於其他筆測試和審核員來說就意味著XNUMX美元。”

大大提高了安全性,減少了發生安全事件的可能性
The quality of penetration testing performed by HackerOne is vastly improved compared to traditional solutions given the diverse range of skills and experiences found in the hacker community.鑑於在黑客社區中發現的各種技能和經驗,與傳統解決方案相比,由HackerOne執行的滲透測試質量得到了極大的提高。 This increases the speed in which findings and recommendations are submitted, allowing for any fixes to be made in a timely manner.這提高了提交發現和建議的速度,從而允許及時進行任何修復。 Altogether, this reduces the risk of a breach.總而言之,這減少了違反的風險。 One customer explained, “We found 138 vulnerabilities in our first Challenge.一位客戶解釋說:“我們在第一個挑戰中發現了XNUMX個漏洞。 They were found much faster and of higher complexity than what we had gotten from past providers.”與我們從過去的提供商那裡得到的相比,發現它們的速度更快,複雜性更高。”

減少內部安全性和應用程序開發工作
Customers avoid hiring additional security experts because of the robustness of testing and remediation information on vulnerabilities provided by HackerOne.客戶可以避免僱用額外的安全專家,因為HackerOne提供了有關漏洞的測試和補救信息的強大功能。 They also see improved bug identification, and knowledge transfer reduces application development time.他們還看到了改進的錯誤識別,並且知識轉移減少了應用程序開發時間。

提高客戶滿意度和保留率
Having more robust audits makes existing customers more confident in their companies' ability to securely provide the contracted services.進行更強大的審核會使現有客戶對其公司安全提供合同服務的能力更有信心。 It also prevents customers from leaving because of security flaws or delayed audit results.它還可以防止客戶由於安全漏洞或延遲的審核結果而離開。

From the information provided in the interviews, Forrester Consulting constructed a Total Economic Impact framework for those organisations considering utilizing HackerOne Challenge.根據採訪中提供的信息,Forrester Consulting為那些考慮利用HackerOne Challenge的組織構建了全面經濟影響框架。 The study looked at a one-time, bug-bounty engagement (repeatable as desired) in which ethical hackers test designated systems and applications for vulnerabilities.該研究考察了一次漏洞賞金活動(根據需要可重複),其中道德的黑客對指定的系統和應用程序進行漏洞測試。 The study examined a composite company blended from the HackerOne customers interviewed — a US-based SaaS company with global operations that holds PII and cardholder information and completes two HackerOne Compliance Challenges per year;這項研究考察了一家綜合了來自HackerOne客戶的綜合公司-一家總部位於美國的SaaS公司,該公司在全球範圍內擁有PII和持卡人信息,並且每年完成兩次HackerOne合規挑戰; one test for the production environment that is required by its Qualified Security Assessor (QSA) and the other on the development environment — and compiled an associated ROI analysis that illustrates the areas financially affected.一項針對其合格安全評估人員(QSA)所要求的生產環境的測試,另一項針對開發環境的測試–並編制了關聯的ROI分析,以說明受到財務影響的領域。

要訪問這些詳細信息並了解有關HackerOne挑戰的更多信息,請在此處下載完整的研究報告: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

關於HackerOne挑戰
HackerOne Challenge通過私人的,有時間限制的安全測試來降低您發生安全事件的風險,這些測試均由專家安全團隊進行全面管理:

  • 全球最大,最多樣化的安全人才社區按需參與15至180天的主動測試
  • 包括定義程序範圍,邀請黑客與黑客合作,提交對審計友好的報告分析以及為經過驗證的報告授予獎勵
  • 包括對HackerOne的Clear網絡或經過後台檢查以及經過ID驗證的黑客,HackerOne VPN以及易於使用的單擊黑客協議的可選訪問權限
  • 包括用於滿足合規性認證的特定滲透測試要求的可選功能,例如PCI DSS,SOC2 Type 2和HITRUST

關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 More Fortune 500 and Forbes Global 1000 companies trust HackerOne than any other hacker-powered security alternative.與其他任何由黑客提供支持的安全性替代方案相比,有更多的《財富》 1,300強和《福布斯》全球120,000強公司信任HackerOne。 The US Department of Defense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, the CERT Coordination Center and over 52 other organisations have partnered with HackerOne to find over XNUMX vulnerabilities and award over US$XNUMXM in美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,新加坡MINDEF,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及其他XNUMX多家組織已與HackerOne合作找到了XNUMX萬多個漏洞並賠償超過XNUMX萬美元 bug賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭和新加坡設有辦事處。

###