發佈於
新加坡,@mcgallen#microwire信息,13年2019月10日–今天,HackerOne發布了從未有過的關於通過其程序報告的十大最具影響力的安全漏洞的研究報告-這些漏洞已為該平台上的黑客贏得了超過54萬美元的賞金。

根據全球範圍內120,000多個客戶程序報告的1,400萬多個安全漏洞的數據,HackerOne啟動了一個交互式站點,該站點顯示了具有最高嚴重性評分,最大報告總數和行業最多報告的漏洞類型。

HackerOne的十大安全漏洞是:

    1. 跨站點腳本-所有類型(dom,反射,存儲,通用)
    2. 身份驗證不正確-通用
    3. 信息披露
    4. 特權提升
    5. SQL注入
    6. 代碼注入
    7. 服務器端請求偽造(SSRF)
    8. 不安全的直接對象引用(IDOR)
    9. 訪問控制不當-通用
    10. 跨站請求偽造(CSRF)
“我們看到HackerOne Top 40與OWASP Top 10的最新版本之間有10%的交叉。這兩個列表都包括跨站點腳本(XSS),信息公開和注入。 這兩種資產都將能夠幫助安全團隊識別出最大的風險,我們還考慮了數量和賞金價值,我們認為這對於希望防範犯罪黑客的安全團隊特別有用。”管理,HackerOne。 “從為嚴重和高度嚴重的錯誤所支付的賞金的累積金額來看,總數超過所付賞金的60%。 有趣的是,按報告數量進行比較,報告的高嚴重性漏洞的數量幾乎是嚴重嚴重性的三倍。 相反,低嚴重度報告僅佔賞金總額的8%,但佔報告量的近30%。 我們很幸運擁有如此全面的數據集,可讓我們與客戶和整個行業共享哪些漏洞可能是最昂貴的。”
在網站上查看哪些漏洞對您的行業影響最大 HackerOne十大最具影響力的漏洞類型 網站。

關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,微軟,新加坡MINDEF,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及1,400多家其他組織已與HackerOne合作找到超過120,000個漏洞,並在 bug賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭和新加坡設有辦事處。

###