В 2022 году этичные хакеры нашли еще больше уязвимостей
вычисления techradar.com Новости

В 2022 году этичные хакеры нашли еще больше уязвимостей

13 декабря 2022 г.

Согласно отчету HackerOne, с 2021 года количество уязвимостей в программном обеспечении увеличилось на 21 %, и в этом году их было обнаружено более 65 000.

Краудсорсинговая платформа кибербезопасности проанализировала уязвимости, обнаруженные ее этическими хакерами, и нашла уязвимости. в проектах цифровой трансформации значительно выросли за последний год, при этом количество связанных с ними неправильных конфигураций увеличилось в два с половиной раза, а количество неправильных протоколов авторизации — почти в два раза.

Опросив более 5000 хакеров в своем сообществе, HackerOne также обнаружила, что более трети хакеров считают отсутствие опыта самой большой проблемой для обеспечения безопасности компаний.

Что думают хакеры

Что еще больше беспокоит, так это то, что большинство хакеров считали автоматизированные средства обнаружения угроз недостаточно качественными, при этом 92 % утверждали, что они могут обнаруживать уязвимости, которые такое программное обеспечение не замечает в сканы.

подробнее

> Награды за ошибки сделали этих хакеров миллионерами


> HackerOne сотрудник украл отчеты об ошибках и получил награды


> Этический хакерам больше не грозит судебное преследование в США

В отчете хакерам также задавался вопрос об их мотивах: большинство (79 %) заявили, что хотят извлечь уроки из своей деятельности, а 72 % были мотивированы деньгами. Сейчас почти наполовину взламывают больше, чем в прошлом году.

Как ни странно, они также были нацелены на программы более высокого качества, при этом половина избегала программ с плохими коммуникационными функциями и медленным временем отклика.

Половина снова не сообщила об обнаруженных ими уязвимостях, а 42% заявили, что у рассматриваемой цели не было адекватного процесса для этого.

Средние выплаты хакерам за обнаружение уязвимости, известные как вознаграждения, не сильно увеличились по сравнению с прошлым годом, однако было заметно увеличение средней выплаты вознаграждений, связанных с программами криптовалюты и блокчейна, на 315%, с 6 443 долларов США в 2021 году до 26 728 долларов США в 2022 году.

< p> «Клиенты продолжают подвергать риску проекты цифровой трансформации», — прокомментировал директор по информационной безопасности HackerOne Крис Эванс. «В отчете также показано, что хакеры умеют выявлять уязвимости, чтобы наши клиенты могли их исправить до того, как они приведут к инциденту».

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE