20 年軟件漏洞增加了 2021%

很明顯 沒有任何制度是完美的,也不能免受侵犯 無論它聲稱多麼安全,總會有一種可以訪問它的方式,一個相當粗略的例子是他們去年設計的方法,在該方法中,儘管與網絡斷開連接,但通過風扇發出的聲音這一簡單事實,仍可以了解計算機的信息,這可能會被侵犯。

嗯,最近談到了, 年度報告“黑客驅動的安全:行業洞察” HackerOne 的數據顯示,道德黑客去年發現了超過 66.000 個有效漏洞。

對於那些不了解全球協作安全平台 HackerOne 的人來說,它透露: 道德黑客報告了超過 66.000 個有效漏洞 今年比20年增加2020%。

協作安全是一種不斷增長的實踐,特別是受到滲透測試活動顯著增加(+264%)的支持。 疫情加速數字化轉型 隨著攻擊面的擴大和服務的不斷外包,組織將面臨更多的漏洞。

年度行業信息報告 提供來自錯誤和漏洞數據庫的信息 世界上最大的
慷慨。 他告訴我們,今年,支付給黑客進行關鍵漏洞檢測的獎金金額正在增加,組織優先考慮高影響力的漏洞。

企業管理和解決漏洞的速度也比以往任何時候都快,因為這些問題正在成為主要的業務問題。

報告終於 揭示了 10 個最常報告的漏洞, 了解如何確定漏洞修復工作的優先級以及哪些漏洞最有價值。

Chris Evans,CISO,最近被任命為 HackerOne 黑客總監,評論道:

“如今,即使是最保守的組織也認識到道德黑客帶來的外部視角的附加價值。 例如,我們看到金融參與者之間的協作安全實踐強勁增長。 衡量和量化風險是他們的核心業務,他們意識到與黑客合作時風險較低。 我們的客戶在整個軟件開發週期中都依賴漏洞報告數據。 因此,他們可以更早地發現故障並以低廉的成本進行修復。”

以下是該報告的一些主要發現:

La 協作安全持續上升 34 年涉及道德黑客的安全項目數量將增加 2021%。

所有行業都是這一趨勢的一部分,包括最關鍵、傳統上保守的行業。

特別是在金融領域,協作安全計劃增加了 62%。 在英國國防部或新加坡政府科技機構等標誌性機構的推動下,公共部門的此類做法增加了 89%。

黑客報告的漏洞比 20 年增加了 2020%。 傳統 Bug 賞金增加 10%,漏洞披露計劃 (VDP) 增加了 47%,滲透測試報告增加了 264%。

獎勵的平均價格 發現關鍵漏洞的費用增加了 20%,從 2500 美元增加到 $ 3000 2021 年。關鍵漏洞的平均賞金金額增加了 13%,非常關鍵的漏洞的平均賞金金額增加了 30%。

去年期間, 平均解決時間已縮短 19%,從 33 天減少到 26,7 天,因為零售和電子商務等一些行業的解決時間縮短了 50 天以上。%

報告最多的錯誤 在 HackerOne 中仍然 跨站腳本然而,自2020年以來,其他類型的Bug出現了大幅增長。信息洩露增加了58%,業務邏輯Bug增加了67%,首次進入前十。

終於 如果您有興趣了解更多信息 您可以在中查看詳細信息 以下鏈接。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。