2019黑客驱动安全报告:黑客获得了超过6200万美元的漏洞奖金

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/09/02 10:02:25 244
文章来源:https://www.toutiao.com/a6730895739477557771/

8月28日,HackerOne发布了《2019年黑客驱动的安全报告》(2019 Hacker-Powered Security Report)。该报告基于2018年5月至2019年4月的12.3万个已解决安全漏洞和1400多个客户程序,是对bug数量、漏洞暴露和黑客驱动的渗透测试的最大研究

当一个新的bug赏金计划启动时,在77%的案例中,黑客在24小时内报告了第一个有效的漏洞。发现的有效漏洞中,有25%被归类为严重或严重程度较高。每隔五分钟,黑客就会通过漏洞披露程序报告漏洞。每60秒,黑客就会与HackerOne上的一个组织合作。这表明,当黑客被邀请参与时,安全性可以快速提高。

HackerOne的首席执行官Marten Mickos表示,50万名黑客自愿与HackerOne签约,帮助解决当今社会面临的最大挑战之一。除非我们联合起来防御,并寻求外部帮助,否则我们无法阻止数据泄露、减少网络犯罪、保护隐私或恢复社会信任。

HackerOne安全报告的主要结论如下:

在过去一年里,为关键漏洞支付的平均赏金增加到了3384美元,比去年2281美元的平均赏金上涨48%,比2016年1977美元的平均赏金上涨71%。不太严重漏洞的赏金值也在上升,平台范围内的平均赏金增加了65%。

许多行业都增加了在黑客驱动的安全上的投资,其中政府部门同比增长最为强劲,达到214%,去年首次启动了市级项目。其后依次是汽车行业(113%)、电信行业(91%)、消费品行业(64%)、加密货币和区块链行业(64%)。

如今,北美10家顶级银行中有6家与HackerOne合作,这一事实证实了漏洞奖励计划的重要性。运行黑客驱动的安全程序的金融服务机构今年增长了41%。

来自150多个国家的黑客获得了超过6200万美元的奖金。6名黑客的年收入超过100万美元,7名黑客的年收入超过50万美元,仅去年一年就有50多名黑客的年收入超过10万美元。各个国家的更多组织开始举办现场黑客活动,来自全球84%国家的黑客提交了漏洞报告。

黑客驱动的渗透测试正在兴起。在最近的一份报告中,一个组织详细说明了黑客驱动的渗透测试如何帮助他们减少了15.6万美元的总成本,并通过减少内部安全和应用程序开发工作在三年内节省了38万美元。

报告中写道,从保险业到政府机构,所有人都在接受黑客。今天,企业处理的敏感数据和个人信息比以往任何时候都多,黑客驱动的安全是成熟的安全计划的一部分。与黑客合作可以快速提供安全保障。

来源:Yahoo

https://finance.yahoo.com/news/hackers-report-first-security-vulnerability-130000878.html

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室