それは明らかです 完璧なシステムはなく、違反を免れることもできません。 そして、それがどれほど安全であると主張しても、これにアクセスできる方法は常にあります。これのかなり大雑把な例は、昨年彼らが設計した方法についてであり、ファンから発せられる音という単純な事実で、ネットワークから切断されていることからキャプチャされるコンピュータが危険にさらされる可能性があります。
そしてまあ、最近それについて話しました、 年次報告書「ハッカーによるセキュリティ:業界の洞察」 HackerOneによると、倫理的なハッカーは昨年66.000を超える有効な脆弱性を特定しました。
グローバルなコラボレーティブセキュリティプラットフォームであるHackerOneを知らない人のために、 倫理的なハッカーは66.000以上の有効な脆弱性を報告しています 今年は20年より2020%多い。
協調的セキュリティは成長している慣行であり、特に侵入テストキャンペーンの非常に大幅な増加(+ 264%)によって支えられています。 パンデミックはデジタルトランスフォーメーションの加速をもたらしました クラウドへの移行により、攻撃対象領域が拡大し、サービスのアウトソーシングが続くにつれて、組織はより多くの脆弱性にさらされます。
年次業界情報レポート バグおよび脆弱性プログラムデータベースからの情報を提供します 世界最大
寛大さ。 今年は、重大な脆弱性を検出するためにハッカーに支払われるボーナスの数が増加しており、組織は最も影響の大きいバグを優先していることがわかります。
また、これらの問題が主要なビジネス上の問題になりつつあるため、企業は脆弱性の管理と修復をこれまでになく迅速に行っています。
ついにレポート 最も報告されている10の脆弱性を明らかにします。 脆弱性を修正するための取り組みに優先順位を付ける方法と、どの脆弱性が最も価値があるかについての理解を提供します。
CISOであり、最近HackerOneのハッキングディレクターに任命されたChris Evansは、次のようにコメントしています。
「今日、最も保守的な組織でさえ、倫理的なハッカーがもたらす外部の視点の付加価値を認識しています。 たとえば、金融関係者の間での協調的なセキュリティ慣行が大幅に増加しています。 リスクの測定と定量化は彼らのコアビジネスであり、ハッカーと協力することでリスクが低くなることを認識しています。 私たちのクライアントは、ソフトウェア開発サイクル全体を通じて脆弱性レポートデータに依存しています。 したがって、障害を早期に検出して経済的に修正できます。
レポートからのいくつかの重要な発見は次のとおりです。
La コラボレーションセキュリティは増加し続けています 34年には、倫理的なハッカーが関与するセキュリティプログラムの数が2021%増加しました。
最も重要で伝統的に保守的な産業を含むすべての産業がこの傾向の一部です。
特に金融セクターでは、共同セキュリティプログラムが62%増加しました。 公共部門では、これらの慣行は89%増加しました。これは、英国国防省やシンガポールのGovTech機関などの主要機関によって推進されています。
ハッカーは20年よりも2020%多くの脆弱性を報告しました。 従来のバグバウンティは10%増加しました、脆弱性開示プログラム(VDP)は47%増加し、侵入テストレポート(侵入テスト)は264%増加しました。
報酬の平均価格 重大な脆弱性を見つけるために、20ドルから2500%増加しました $ 3000 2021年。報酬の平均額は、重大な脆弱性の場合は13%、非常に重大な脆弱性の場合は30%増加しました。
昨年、 平均解決時間が短縮されました 小売や電子商取引などの一部のセクターでは解決時間が19日以上短縮されたため、33日から26,7。50日までのXNUMX%。%。
最も報告されたバグ HackerOneではまだです クロスサイトスクリプティングただし、他の種類のエラーは2020年以降大幅に増加しています。情報開示は58%増加し、ビジネスロジックエラーは67%増加し、初めてトップ10にランクインしました。
最後に あなたがそれについてもっと知りたいのなら あなたはで詳細を確認することができます 次のリンク。