क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। खुदरा क्षेत्र में, फाइलिंग में 34 प्रतिशत की वृद्धि हुई।

बगक्राउड ने अपनी वार्षिक "इनसाइड द प्लेटफॉर्म: बगक्राउड्स वल्नरेबिलिटी ट्रेंड्स रिपोर्ट" प्रकाशित की है। रिपोर्ट में उन कमजोरियों के प्रकारों का विवरण दिया गया है जिनके बारे में वैश्विक हैकरों का कहना है कि वर्तमान में वृद्धि हो रही है। यह बढ़ती जागरूकता और क्राउडसोर्स्ड सुरक्षा रणनीतियों की स्वीकार्यता के कारण सार्वजनिक क्राउडसोर्स्ड कार्यक्रमों के उपयोग में निरंतर वृद्धि का भी दस्तावेजीकरण करता है।

सार्वजनिक क्षेत्र में क्राउडसोर्स्ड सुरक्षा तेजी से बढ़ी है

सार्वजनिक क्षेत्र (सरकार) ने 2023 की तुलना में 2022 में क्राउडसोर्स्ड सुरक्षा के लिए सबसे तेज़ वृद्धि देखी, भेद्यता सबमिशन में 151% की वृद्धि और महत्वपूर्ण कमजोरियों की खोज के लिए प्राथमिकता 58 (या पी1) पुरस्कारों में 1% की वृद्धि हुई। फाइलिंग में तेज वृद्धि वाले अन्य उद्योगों में खुदरा (+34%), व्यावसायिक सेवाएँ (+20%) और कंप्यूटर सॉफ्टवेयर (+12%) शामिल हैं।

पिछले साल, हैकर समुदाय ने बगक्राउड प्लेटफ़ॉर्म पर बनाए गए वेब सबमिशन में 2022% की वृद्धि, एपीआई सबमिशन में 30% की वृद्धि, एंड्रॉइड सबमिशन में 18% की वृद्धि और 21 की तुलना में 17% की वृद्धि देखी - iOS सबमिशन में प्रतिशत वृद्धि .

बगक्राउड के मुख्य सूचना और सुरक्षा अधिकारी निक मैकेंजी ने कहा, "यह रिपोर्ट अपने जोखिम प्रोफाइल को सूचित करने के लिए नई जानकारी की तलाश कर रहे सुरक्षा नेताओं के लिए महत्वपूर्ण संदर्भ, अंतर्दृष्टि और अवसर प्रदान करती है।" "आगे देखते हुए, हम इस रिपोर्ट की अंतर्दृष्टि का उपयोग अन्य प्रमुख अंतर्दृष्टि के साथ मिलकर यह अनुमान लगाने के लिए कर सकते हैं कि आगे क्या होगा।"

क्राउडसोर्सिंग छोटे व्यवसायों का समर्थन कर सकती है

मैकेंजी ने भविष्यवाणी की है कि 2024 में, धमकी देने वाले कलाकार संगठनों पर हमलों में तेजी लाने के लिए एआई का उपयोग करेंगे - जिसका अर्थ है कि रक्षकों के लिए अधिक प्रयास, लेकिन जरूरी नहीं कि अधिक स्मार्ट हमले हों। इस क्षेत्र में चल रहे हमलों के साथ, सुरक्षा नेताओं के लिए उच्च गुणवत्ता वाली अंतर्दृष्टि प्राप्त करना और आपूर्ति श्रृंखला सुरक्षा, तीसरे पक्ष के जोखिम और इन्वेंट्री प्रबंधन प्रक्रियाओं की लगातार समीक्षा करना महत्वपूर्ण होता जा रहा है।

"मानव जोखिम कारक" भी अधिक खतरनाक हो जाएगा। यह दुर्भावनापूर्ण अंदरूनी सूत्रों और गुमराह कर्मचारियों के कार्यों पर आधारित है जो सामाजिक इंजीनियरिंग हमलों या आंतरिक नियंत्रण (जानबूझकर या अनजाने में) के उल्लंघन का शिकार हो जाते हैं, साथ ही साथ "साइबर प्रतिभा अंतर" को संबोधित करने और उनकी सुरक्षा टीमों को "पैमाने" में मदद करने के लिए भी कार्यान्वित किया जाता है। " की मदद। संगठन निश्चित रूप से और अधिक व्यापक रूप से अद्वितीय या पहले से अज्ञात कमजोरियों को लगातार अनुकूलित करने के लिए मानव बुद्धि की क्राउडसोर्सिंग को नियोजित करेंगे क्योंकि छोटी, कम विविध, बजट या प्रतिभा-बाधित टीमें इसे बर्दाश्त नहीं कर सकती हैं।

कमजोरियाँ खोजने के लिए वित्तीय पुरस्कार

बगक्राउड प्लेटफॉर्म उन्नत खतरों के खिलाफ अपनी संपत्ति की सक्रिय रूप से रक्षा करने के लिए कंपनियों को विश्वसनीय हैकरों से जोड़ता है। यह कंपनियों को अनुप्रयोगों, प्रणालियों और बुनियादी ढांचे में जोखिमों को बेहतर ढंग से उजागर करने और कम करने के लिए हैकर समुदाय की सामूहिक सरलता का लाभ उठाने में सक्षम बनाता है।

क्राउडसोर्स्ड समाधानों में एक सेवा के रूप में प्रवेश परीक्षण, प्रबंधित बग बाउंटी और भेद्यता खोज कार्यक्रम (वीडीपी) शामिल हैं। आश्चर्य की बात नहीं है, रिपोर्ट पुष्टि करती है कि प्लेटफ़ॉर्म पर सबसे सफल कार्यक्रम हैकर्स के लिए उच्चतम पुरस्कार प्रदान करते हैं - आमतौर पर P10.000 भेद्यता खोजने के लिए $1 या अधिक। P1 कमजोरियों की रिपोर्ट करने के लिए सबसे अधिक पुरस्कार वित्तीय सेवाओं और सरकारी क्षेत्रों में दिए जाते हैं।

क्राउडसोर्स्ड सुरक्षा प्रोग्राम 10 गुना अधिक गंभीर कमजोरियां ढूंढते हैं

पिछले वर्ष में, कंपनियों ने भी निजी कार्यक्रमों की तुलना में सार्वजनिक क्राउडसोर्सिंग कार्यक्रमों को अधिक प्राथमिकता दी है, जबकि खुले दृष्टिकोण वाले कार्यक्रमों को सीमित दायरे वाले कार्यक्रमों की तुलना में दस गुना अधिक पी1 कमजोरियां प्राप्त हुईं। एक दायरा किसी संगठन द्वारा परीक्षण किए जाने वाले मूल्यों के रूप में सूचीबद्ध उद्देश्यों का परिभाषित सेट है। एक ओपन-स्कोप बग बाउंटी प्रोग्राम यह सीमित नहीं करता है कि संगठन के मूल्यों के आलोक में हैकर्स क्या परीक्षण कर सकते हैं या क्या नहीं।

रिपोर्ट यह भी जांचती है कि विभिन्न हैकर भूमिकाएं क्राउडसोर्स्ड सुरक्षा में कैसे योगदान करती हैं और क्राउडसोर्स्ड सुरक्षा प्लेटफ़ॉर्म कमजोरियों को उजागर करने के लिए शक्तिशाली अलर्ट सिस्टम कैसे प्रदान कर सकते हैं। कई अनुभाग क्राउडसोर्सिंग समुदाय की भावना को पकड़ने में मदद करते हैं, जिसमें इनाम क्षेत्रों के लिए बदलते परिदृश्य, 5 सबसे आम तौर पर रिपोर्ट की गई भेद्यता प्रकार, और रैपिड और क्लिकहाउस पर प्रकाश डालने वाले ग्राहक मामले के अध्ययन शामिल हैं।

Bugcrowd.com पर और अधिक

 

---

बगक्राउड के बारे में

बगक्राउड, एकमात्र मल्टी-सॉल्यूशन क्राउडसोर्स्ड साइबर सिक्योरिटी प्लेटफॉर्म है, जो सही समय पर सही समस्या पर सही मानव रचनात्मकता को केंद्रित करने के लिए दशकों के एप्लिकेशन अनुभव के साथ डेटा- और एमएल-संचालित क्राउड-मैचिंग को जोड़ता है। दुनिया भर की कंपनियों द्वारा विश्वसनीय, बगक्राउड सिक्योरिटी नॉलेज प्लेटफॉर्म™ विश्व स्तरीय एथिकल हैकर्स के ज्ञान का लाभ उठाते हुए, उनके हमले की सतह पर छिपी कमजोरियों का फायदा उठाने से पहले उन्हें ढूंढना संभव बनाता है। बगक्राउड सैन फ्रांसिस्को में स्थित है और ब्लैकबर्ड वेंचर्स, कोस्टानोआ वेंचर्स, इंडस्ट्री वेंचर्स, पलाडिन कैपिटल ग्रुप, रैली वेंचर्स, सेल्सफोर्स वेंचर्स और ट्रायंगल पीक पार्टनर्स द्वारा समर्थित है।

---

विषय से संबंधित लेख