Világos, hogy egyetlen rendszer sem tökéletes, és nem mentes a megsértése alól és bármennyire is biztonságosnak állítja magát, mindig lesz egy módja annak, hogy ezt el lehessen érni, és ennek egy elég durva példája a tavaly általuk kidolgozott módszer, amellyel meg lehetett ismerni a A hálózatról leválasztott számítógép a ventilátorok által kibocsátott hang egyszerű tényével veszélybe kerülhet.
És nos, nemrég beszéltünk róla, a éves jelentés "Hacker-alapú biztonság: iparági betekintés" A HackerOne azt mutatja, hogy az etikus hackerek több mint 66.000 XNUMX érvényes sebezhetőséget azonosítottak tavaly.
Azok számára, akik nem ismerik a HackerOne-t, egy globális együttműködési biztonsági platformot, és kiderült, hogy a Az etikus hackerek több mint 66.000 XNUMX érvényes sebezhetőséget jelentettek idén 20%-kal több, mint 2020-ban.
Az együttműködési biztonság egyre terjedő gyakorlat, amelyet különösen a pentest kampányok számának jelentős növekedése tart fenn (+ 264%). A világjárvány a digitális átalakulás felgyorsulását eredményezte és a felhőbe való migráció, ami a szervezeteket több sebezhetőségnek teszi ki, ahogy a támadási felületek bővülnek és a szolgáltatások továbbra is kiszervezik.
Az éves ipari információs jelentés információkat nyújt a hiba- és sebezhetőségi programok adatbázisából a legnagyobb a világon
Nagylelkűség. Idén azt mutatja, hogy a hackereknek a kritikus sérülékenységek észleléséért fizetett bónuszok száma növekszik, és a szervezetek a legnagyobb hatást kiváltó hibákat helyezik előtérbe.
A vállalkozások minden eddiginél gyorsabban kezelik és orvosolják a sebezhetőségeket, mivel ezek a problémák komoly üzleti problémákká válnak.
Végre a jelentés felfedi a 10 leggyakrabban jelentett sebezhetőséget, annak megértése, hogy a sebezhetőségek orvoslására irányuló erőfeszítések hogyan rangsorolhatók, és melyek a legértékesebb sérülékenységek.
Chris Evans, a CISO és a HackerOne nemrégiben kinevezett hackerigazgatója megjegyzi:
„Ma még a legkonzervatívabb szervezetek is felismerik a külső nézőpont hozzáadott értékét, amelyet az etikus hackerek hoznak. Például erőteljes növekedést tapasztalunk a pénzügyi szereplők együttműködésén alapuló biztonsági gyakorlatok terén. A kockázat mérése és számszerűsítése az alaptevékenységük, és felismerik, hogy a kockázat alacsonyabb, ha hackerekkel dolgoznak. Ügyfeleink szoftverfejlesztési ciklusaik során a sebezhetőségi jelentési adatokra támaszkodnak. Ezért hamarabb észlelik a hibákat, és olcsón kijavítják azokat.
Íme, néhány fő megállapítás a jelentésből:
La az együttműködési biztonság tovább növekszik 34-ben 2021%-kal nőtt az etikus hackereket érintő biztonsági programok száma.
Minden iparág része ennek a trendnek, beleértve a legkritikusabb, hagyományosan konzervatív iparágakat is.
A pénzügyi szektorban különösen az együttműködésen alapuló biztonsági programok 62%-kal nőttek. A közszférában ezek a gyakorlatok 89%-kal nőttek olyan kiemelt intézményeknek köszönhetően, mint az Egyesült Királyság Védelmi Minisztériuma vagy a szingapúri GovTech ügynökség.
A hackerek 20%-kal több sebezhetőségről számoltak be, mint 2020-ban. Bár a hagyományos hibajavítás 10%-kal emelkedett, a sebezhetőséget feltáró programok (VDP) 47%-kal, a penetrációs tesztek (pentesztek) pedig 264%-kal nőttek.
A jutalom átlagos ára a kritikus sebezhetőség megtalálása miatt 20%-kal, 2500 dollárról XNUMX%-ra nőtt $ 3000 2021-ben. A jutalom átlagos összege 13%-kal nőtt kritikus és 30%-kal nagyon kritikus sebezhetőség esetén.
Az elmúlt évben, az átlagos felbontási idő csökkent 19%, 33 napról 26,7 napra, mivel egyes ágazatokban, például a kiskereskedelemben és az elektronikus kereskedelemben a megoldási idő több mint 50 nappal csökkent.
A legtöbbet jelentett hiba a HackerOne-ban még mindig ott van Webhelyközi szkriptekAz egyéb típusú hibák azonban jelentős növekedést mutattak 2020 óta. Az információk közzététele 58%-kal, az üzleti logikai hibák pedig 67%-kal nőttek, így először kerültek be a Top 10-be.
Végül ha érdekel, hogy többet tudjon meg róla a részleteket a következő link.