Hackerone研究数字转型和云迁移的效果
道德黑客报告了66,000多次有效漏洞通过今年的海克通,从2020年增加22%。
年度黑客动力安全报告从Bug Bounty Platform Hackerone在周三(12月8日)发布,报告称,更广泛IT行业的数字转型和云迁移趋势继续促进漏洞,因为攻击表面拓展和服务外包。
随着组织优先考虑高影响突发的组织,高度严重程度和关键漏洞的赏金价格正在上升。
报告也发现了组织纠正漏洞比以往任何时候都更快。
Chris Evans,Hackerone的新任命的CISO和首席黑客官员评论:“组织早些时候正在追捕问题,并通过重点关注开发人员教育,源代码集成和发展框架来大大降低成本。”
深层发掘
Hackerone的最新报告提供了遥测的遥测图表BUG赏金计划在全球各个部门的组织运行。
虽然传统的Bug Bounty在有效漏洞报告中增加了10%的增加,但漏洞披露程序(VDP)增加了47%的增加,而黑客动力渗透试验的报告上升了264%。
在过去的一年中,行业范围内的中位时间从33天到26.7天内下降了19%,其中一些行业零售电子商务看到时间 - 补救措施减少超过50%。
Hackerone最常见的错误仍然是跨站脚本(XS.)但是其他网络安全漏洞已经beplay体育能用吗回到时尚,整体画面远非静态。
例如,信息披露看到有效报告的58%增加了58%,并且业务逻辑错误增加了67%,第一次推动了两个漏洞进入前10个。
Hackerone的安全工程师克里斯托弗狄更斯告诉每日SWbeplay2018官网IG.这两种脆弱性脆弱性都经常播种,因为它们是人为错误的后果。
“这些天最多的测试是自动的,通过其性质,未命中漏洞只有人类可以利用,”狄更斯解释说。
“奔跑赏金并拥有数千人寻找虫子的人将导致更高的业务逻辑错误百分比 - 这一增加可能是新的黑客焦点和新的更复杂错误的混合。”
