White-Hat Hackers查找遗漏记录数量

2021-12-31 18:46:07来源:

根据世界上最大的Bug Bountery和漏洞披露平台,通过启动组织在过去的12个月内解决了27,000件漏洞,White-Hat Hackers赢得了11.7M的奖励。

2018年黑客动力的安全报告显示,黑客正在寻找比以往更严重的漏洞,其具有较高奖金的关键漏洞。

2017年高调或严重严重程度漏洞的总数增加了22%,其中24%的已解决漏洞被归类为跨行业的严重严重程度。

报告称,批判性脆弱性的平均奖励率达到了33%至20,000美元的奖励计划。共有116个独特的关键漏洞在过去一年中赢得了超过10,000美元。

2017年,为单一报告授予的最高赏金达到75,000美元,具有最具竞争力的计划,如谷歌,微软和英特尔,为关键问题提供250,000美元的奖励奖项。

同时,报告称,误报正在成为过去的遗物,有80%的提交和合格的报告有效。

“众包安全测试正在快速接近临界质量,并且预计采用将快速,”Gartner说。

报告显示,各国政府在全球领先地领先。在过去的一年中,公共部门的Bug赏金计划推出了125%的增加,欧盟委员会和新加坡国防部加入美国国防部对海克纳州。

根据Hackerone的说法,拟议的立法和“家乡安全法”和“官方署法”和“美国司法部法案”和“美国司法部的漏洞披露框架”进一步展示了公共部门对黑客供电的支持。

该报告显示,除公共部门除外,采用黑客动力安全在消费品,金融服务和保险,电信和汽车部门中越来越多。

汽车行业Bug Bounty计划在过去的一年中增长了50%,电信计划增加了71%。

总体而言,过去一年的企业脆弱性披露政策采用了54%的增长,并喜欢高盛,丰田和美国运通采用此类政策。

但是,尽管采用了这一增加,但Hackerone表示,领先的组织仍然大大妥善伪造有效的发现,沟通,修复和泄露漏洞,因为2017年福布斯全球2000年列表中的93%没有收到,回复和解决提交的关键错误报告由第三方。

“世界正在拥抱高技能和创造性的黑客社区,以帮助减少网络风险,”哈卡松首席执行官Marten Mickos说。“为世界上最大的技术先进公司保留的模型,现在由全球的任何规模,行业和连接角落的组织实施。”

美国的组织继续支付全球黑客的最高奖金(83%),然后是加拿大,而英国组织在2016年的第六次上升至第三位。

该报告还表明,美国的黑客赢得了17%的奖金,印度(13%),俄罗斯(6%),英国(4%)和德国(3%)舍入五大收入国家。德国的黑客正在滚动,2017年赚取157%,而不是2016年。

私人BUG赏金计划目前占Hackerone上的所有Bug赏金计划的79%,2017年的88%和2016年的92%,这意味着更多的计划在Hackerone上公开。

大多数公共BUG赏金计划来自技术部门(63%),其次是金融服务和银行(9%),媒体和娱乐(9%)。相比之下,近100%的计划是消费品,医疗保健和电信行业的私人。

在Hackerone上报告的前15种漏洞类型,横向于站点脚本(XSS)继续成为所有行业的最常见漏洞,除医疗保健和技术之外。对于这些行业,大多数与信息披露有关的报告。

最新的黑客动力安全报告基于来自世界各地的1,000多个But Bounty和漏洞披露程序所收集的数据。

该报告还包括分析来自Forbes Global 2000公司的近72,000个已解决的漏洞和漏洞披露程序数据,以及来自Hackerone社区的洞察力超过20万名注册黑客。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章