很明显 没有一个制度是完美的,也不能免于被侵犯 无论它声称多么安全,总会有一种方法可以访问它,一个相当粗略的例子是关于他们去年设计的方法,其中可以知道一台计算机从网络断开连接,通过风扇发出的声音的简单事实,可能会受到损害。
嗯,最近谈到它, 年度报告“黑客驱动的安全:行业洞察” 来自 HackerOne 的数据显示,道德黑客去年发现了 66.000 多个有效漏洞。
对于那些不知道 HackerOne 的人来说,这是一个全球协作安全平台,据透露, 道德黑客报告了超过 66.000 个有效漏洞 今年,比 20 年增加了 2020%。
协作安全是一种日益增长的实践,尤其是渗透测试活动的显着增加(+ 264%)。 大流行导致数字化转型加速 和迁移到云,随着攻击面的扩大和服务的不断外包,组织会面临更多漏洞。
年度行业信息报告 提供来自错误和漏洞程序数据库的信息 世界上最大的
慷慨。 它告诉我们,今年为检测关键漏洞而支付给黑客的奖金数量正在增加,组织会优先考虑影响最大的漏洞。
企业管理和修复漏洞的速度也比以往任何时候都快,因为这些问题正在成为主要的业务问题。
报告终于 揭示了报告最多的 10 个漏洞, 了解如何确定修复漏洞的工作的优先级以及哪些漏洞最有价值。
Chris Evans,CISO,最近被任命为 HackerOne 的黑客总监,评论道:
“今天,即使是最保守的组织也认识到道德黑客带来的外部视角的附加价值。 例如,我们看到金融参与者之间协作安全实践的强劲增长。 衡量和量化风险是他们的核心业务,他们意识到与黑客合作时风险较低。 我们的客户在整个软件开发周期中都依赖漏洞报告数据。 因此,他们可以更早地检测到故障并以较低的成本修复它们。
以下是报告中的一些主要发现:
La 协作安全继续增加 34 年涉及道德黑客的安全程序数量增加了 2021%。
所有行业都是这一趋势的一部分,包括最关键的、传统上保守的行业。
特别是在金融领域,协作安全计划增加了 62%。 在公共部门,在英国国防部或新加坡政府科技机构等旗舰机构的推动下,这些做法增加了 89%。
与 20 年相比,黑客报告的漏洞数量增加了 2020%。 传统漏洞赏金增加 10%, 漏洞披露计划 (VDP) 增长了 47%,渗透测试报告 (pentests) 增长了 264%。
奖励的平均价格 发现关键漏洞的费用增加了 20%,从 2500 美元增加到 易武 到 2021 年。 严重漏洞的平均奖励金额增加了 13%,非常严重漏洞的奖励金额平均增加了 30%。
去年, 平均解决时间减少了 19%,从 33 天缩短到 26,7 天,因为零售和电子商务等一些行业的解决时间下降了 50 多天。%。
报告最多的错误 在 HackerOne 中它仍然是 跨站点脚本但其他类型的错误自2020年以来大幅增加,信息泄露增加了58%,业务逻辑错误增加了67%,首次跻身Top 10。
最后 如果您有兴趣了解更多信息 您可以在中查看详细信息 以下链接。