Jelas sekali tiada sistem yang sempurna dan tidak terkecuali daripada dilanggar dan tidak kira betapa selamatnya ia didakwa, akan sentiasa ada cara di mana ini boleh diakses dan contoh yang agak kasar tentang ini adalah mengenai kaedah yang mereka reka tahun lepas di mana ia adalah mungkin untuk dapat mengetahui maklumat komputer untuk ditangkap daripada Diputuskan sambungan daripada rangkaian, dengan fakta ringkas bunyi yang dikeluarkan oleh peminat, boleh terjejas.
Dan baik, bercakap mengenainya baru-baru ini, yang laporan tahunan "Keselamatan Dikuasakan Penggodam: Cerapan Industri" daripada HackerOne menunjukkan bahawa penggodam beretika mengenal pasti lebih daripada 66.000 kelemahan yang sah tahun lepas.
Bagi mereka yang tidak mengetahui HackerOne, platform keselamatan kerjasama global, dan ia telah mendedahkan bahawa Penggodam beretika telah melaporkan lebih daripada 66.000 kelemahan yang sah tahun ini, 20% lebih daripada tahun 2020.
Keselamatan kolaboratif adalah amalan yang semakin berkembang, terutamanya dikekalkan oleh peningkatan yang sangat ketara dalam kempen pentest (+ 264%). Pandemik telah mengakibatkan percepatan transformasi digital dan penghijrahan ke awan, mendedahkan organisasi kepada lebih banyak kelemahan apabila permukaan serangan berkembang dan perkhidmatan terus menjadi penyumberan luar.
Laporan Maklumat Industri Tahunan menyediakan maklumat daripada pangkalan data program pepijat dan kelemahan terbesar di dunia
Kemurahan hati. Ia memberitahu kami tahun ini bahawa bilangan bonus yang dibayar kepada penggodam untuk mengesan kelemahan kritikal semakin meningkat, dengan organisasi mengutamakan pepijat dengan impak tertinggi.
Perniagaan juga lebih pantas dari sebelumnya dalam mengurus dan memperbaiki kelemahan, kerana isu ini menjadi masalah perniagaan utama.
Laporan akhirnya mendedahkan 10 kelemahan yang paling dilaporkan, memberikan pemahaman tentang cara mengutamakan usaha untuk memulihkan kelemahan dan kelemahan yang paling berharga.
Chris Evans, CISO dan Pengarah Penggodaman yang baru dilantik di HackerOne mengulas:
“Hari ini, malah organisasi yang paling konservatif mengiktiraf nilai tambah perspektif luar yang dibawa oleh penggodam beretika. Sebagai contoh, kami melihat pertumbuhan kukuh dalam amalan keselamatan kolaboratif dalam kalangan pemain kewangan. Mengukur dan mengukur risiko adalah perniagaan teras mereka, dan mereka menyedari bahawa risiko lebih rendah apabila bekerja dengan penggodam. Pelanggan kami bergantung pada data pelaporan kerentanan sepanjang kitaran pembangunan perisian mereka. Oleh itu, mereka boleh mengesan kerosakan lebih awal dan membetulkannya secara ekonomi.
Berikut ialah beberapa penemuan penting daripada laporan itu:
La keselamatan kerjasama terus meningkat dengan peningkatan 34% dalam bilangan program keselamatan yang melibatkan penggodam beretika pada tahun 2021.
Semua industri adalah sebahagian daripada aliran ini, termasuk yang paling kritikal, industri konservatif tradisional.
Dalam sektor kewangan khususnya, program keselamatan kerjasama meningkat sebanyak 62%. Dalam sektor awam, amalan ini telah meningkat sebanyak 89%, didorong oleh institusi utama seperti Kementerian Pertahanan UK atau agensi GovTech di Singapura.
Penggodam melaporkan 20% lebih banyak kelemahan berbanding pada tahun 2020. Walaupun karunia pepijat tradisional meningkat 10%, Program Pendedahan Kerentanan (VDP) menyaksikan peningkatan sebanyak 47% dan laporan Ujian Pentest meningkat sebanyak 264%.
Harga purata ganjaran untuk mencari kelemahan kritikal meningkat sebanyak 20%, daripada $ 2500 kepada $ 3000 pada tahun 2021. Jumlah purata ganjaran meningkat sebanyak 13% untuk kelemahan kritikal dan 30% untuk kelemahan yang sangat kritikal.
Pada tahun lepas, min masa resolusi telah berkurangan 19%, daripada 33 hari kepada 26,7 hari, kerana sesetengah sektor seperti perdagangan runcit dan elektronik telah menyaksikan masa penyelesaian menurun lebih daripada 50 hari.%.
Pepijat yang paling banyak dilaporkan dalam HackerOne ia masih Skrip Merentas TapakWalau bagaimanapun, jenis ralat lain telah menyaksikan peningkatan yang ketara sejak tahun 2020. Pendedahan maklumat telah meningkat sebanyak 58% dan ralat logik perniagaan telah menyaksikan peningkatan sebanyak 67%, memberikan mereka buat kali pertama tempat dalam 10 Teratas.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya anda boleh menyemak butiran di pautan berikut.