通过分散他们的劳动力分散注意力,组织越来越开放到众群的网络安全
更新这新冠肺炎根据一份新报告,流行病在对众群安全性和善良的黑客探测系统的需求方面可能会增加浪潮。
Hackerone,世界上最大BUG赏金平台,建议向无法入心安全缺陷支付外部安全研究人员对组织更具吸引力,这些组织在增加了在网络攻击数量上涨时转移了一个分散的劳动力的组织。
今天(9月22日)发表,第四届年度黑客动力安全报告发现,全球大型组织调查了30%的高级安全专业人士承认这一点应用安全被忽视有利于采购在家里工作和协作工具。
而30%的人观察到增加网络攻击由于大流行,同样的比例报告了他们内部安全团队的头部负责。自大流行引发了三月三月以来,季度的预算削减了预算。
文化转移
类似的比例 - 30% - 告诉海甲,因为自大流行袭击以来,他们已经更加开放,以接受自独立安全研究人员的漏洞报告。
积极私人海卡通节目的数量同比增长81%,而公共课程于2019年5月至4月20日至4月之间增加了19%。
来自教育和教育组织的漏洞披露计划的数量卫生保健行业 - 通过网络攻击激增 - 三倍的最艰难的行业 - 三倍。
计算机硬件(250%)和消费品(243%)是唯一可以看到更大增长的部门。
道德黑客的越来越多的攻击面看到报告期内大约61,000次漏洞 - 同比超过两年。
自大流行击中以来,签署于黑客的黑客数目飙升
Hackerone首席执行官MårtenMickos认为,大流行与越来越多的兴趣之间存在因果关系组织在Bug赏金程序中。
“预算和员工削减,网络攻击的增加和支持偏远工人的巨大急于将安全队放在显着压力下,”他说。“包括,开发新的Covid解决方案的需要意味着新鲜漏洞是不可避免的。beplay维护得多久
“传统的安全策略不再足以跟上快速调整的攻击表面。”
“用黑客以实惠的成本提供具体的成果,即使是最传统的行业也准备好了解黑客动力的安全试试,”他补充说。
网络技能短缺?
尽管全球网络安全技能差距,5月,5月和6月份签署于海克隆的黑客平均月量也增加了56%,而2019年1月和2月也增加了69%,同期为69%。
这是由2月后的镜头镜像,月平均收入错误报告28%,支付的奖金增加29%,同比增长24%。
MårtenMickos告诉每日SWbeplay2018官网IG.Covid-19可能最初推动了注册的激增,因为黑客是一种爱好“,根本没有受到大流行妨碍”的爱好。
他还推测,自由职业者黑客“可能会在其他工作中看到一滴,因此他们决定将更多的努力投入道德黑客。
“第三,一旦学校和大学关闭,作为一个爱好的学生发现自己在他们手中有更多的时间。”
最后,“聪明的黑客将意识到,由于公司走向数字并转移到WFH制度,那些攻击表面需要新的和改变的攻击表面,以及黑客需要保护和帮助。”
越来越大的价值和可用啤酒的数量也有助于激励黑客登录Bug赏金计划。
2019年5月至4月2020年4月之间的黑客奖励超过4400万美元,同比增长86%。
关键漏洞支付的平均奖励增长8%至3,650美元。
2019年,超过50人的黑客通过Hackerone的Bug奖金获得超过10万美元,其中九个超过100万美元的标记。
本文于9月25日更新了Hackerone的评论和额外统计数据。
