Уязвимости программного обеспечения увеличились на 20% в 2021 году

Очевидно ни одна система не идеальна, и ее нельзя не нарушать и независимо от того, насколько он безопасен, всегда будет способ получить к нему доступ, и довольно грубый пример этого - метод, который они разработали в прошлом году, с помощью которого можно было узнать информацию о компьютер, который нужно захватить, будучи отключенным от сети, из-за простого факта звука, издаваемого вентиляторами, может быть скомпрометирован.

И хорошо, об этом недавно говорили, годовой отчет "Безопасность с помощью хакеров: анализ отрасли" от HackerOne показывает, что в прошлом году этические хакеры выявили более 66.000 XNUMX действительных уязвимостей.

Для тех, кто не знаком с HackerOne, глобальной платформой безопасности для совместной работы, было обнаружено, что Этичные хакеры сообщили о более чем 66.000 действительных уязвимостях в этом году на 20% больше, чем в 2020 году.

Совместная безопасность - это растущая практика, особенно поддерживаемая очень значительным увеличением пентест-кампаний (+ 264%). Пандемия привела к ускорению цифровой трансформации и миграция в облако, что подвергает организации еще большему количеству уязвимостей по мере расширения поверхностей атаки и продолжения передачи услуг на аутсорсинг.

Годовой отраслевой информационный отчет предоставляет информацию из базы данных программы ошибок и уязвимостей крупнейший в мире
Щедрость. В этом году он сообщает нам, что количество бонусов, выплачиваемых хакерам за обнаружение критических уязвимостей, растет, и организации отдают предпочтение ошибкам с наибольшим воздействием.

Компании также быстрее, чем когда-либо, справляются с уязвимостями и устраняют их, поскольку эти проблемы становятся серьезными проблемами для бизнеса.

Отчет наконец раскрывает 10 уязвимостей, о которых сообщают чаще всего, обеспечение понимания того, как расставить приоритеты в усилиях по устранению уязвимостей и какие уязвимости являются наиболее ценными.

Крис Эванс, директор по информационной безопасности и недавно назначенный директор по взлому HackerOne, комментирует:

«Сегодня даже самые консервативные организации признают добавленную стоимость внешней точки зрения, которую приносят этические хакеры. Например, мы наблюдаем значительный рост практики совместной безопасности среди финансовых игроков. Измерение и количественная оценка рисков - их основной бизнес, и они понимают, что при работе с хакерами риск ниже. Наши клиенты полагаются на данные отчетов об уязвимостях на протяжении всего цикла разработки программного обеспечения. Таким образом, они могут раньше обнаруживать неисправности и недорого устранять их.

Вот некоторые ключевые выводы из отчета:

La совместная безопасность продолжает расти с увеличением на 34% количества программ безопасности с участием этичных хакеров в 2021 году.

Все отрасли являются частью этой тенденции, включая наиболее важные, традиционно консервативные отрасли.

В частности, в финансовом секторе количество совместных программ безопасности увеличилось на 62%. В государственном секторе эта практика увеличилась на 89% благодаря ведущим учреждениям, таким как Министерство обороны Великобритании или агентство GovTech в Сингапуре.

Хакеры сообщили на 20% больше уязвимостей, чем в 2020 году. награда за традиционные ошибки увеличена на 10%программы раскрытия уязвимостей (VDP) увеличились на 47%, а отчеты о тестировании на проникновение (пентесты) увеличились на 264%.

Средняя цена вознаграждения за обнаружение критической уязвимости увеличено на 20%, с 2500 долларов США до $ 3000 в 2021 году. Средняя сумма вознаграждения увеличилась на 13% за критическую уязвимость и на 30% за очень критическую уязвимость.

В течение прошлого года, среднее время разрешения уменьшилось 19%, с 33 до 26,7 дней, поскольку в некоторых секторах, таких как розничная торговля и электронная коммерция, время разрешения проблем сократилось более чем на 50 дней.%.

Самая распространенная ошибка в HackerOne это все еще Скрипты для сайтаОднако с 2020 года количество ошибок других типов значительно увеличилось. Раскрытие информации увеличилось на 58%, а ошибки бизнес-логики - на 67%, что позволило им впервые попасть в первую десятку.

В конце концов если вам интересно узнать об этом больше вы можете проверить детали в по следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.