HackerOne की नई हैकर-संचालित सुरक्षा रिपोर्ट: डिजिटल परिवर्तन और क्लाउड माइग्रेशन सुरक्षा कमजोरियों में वृद्धि को बढ़ावा दे रहे हैं। एथिकल हैकर्स ने 2022 में 65.000 से अधिक सॉफ्टवेयर कमजोरियों का खुलासा किया, जो पिछले वर्ष की तुलना में 21 प्रतिशत अधिक है।
अटैक रेसिस्टेंस मैनेजमेंट के लिए सुरक्षा प्लेटफॉर्म हैकरवन ने आज अपनी 2022 हैकर-संचालित सुरक्षा रिपोर्ट जारी की। रिपोर्ट से पता चलता है कि एथिकल हैकर्स के हैकरवन समुदाय ने 2022 में 65.000 से अधिक सॉफ्टवेयर कमजोरियों का खुलासा किया, जो पिछले वर्ष की तुलना में 21 प्रतिशत अधिक है।
65.000 कम कमजोरियाँ
डिजिटल परिवर्तन परियोजनाओं के दौरान उभरती कमजोरियों की रिपोर्ट में महत्वपूर्ण वृद्धि देखी गई। विशेष रूप से, गलत कॉन्फ़िगरेशन (150% वृद्धि) और अमान्य प्राधिकरण (45% वृद्धि) में वृद्धि हुई। 38 प्रतिशत हैकर कंपनियों के लिए सबसे बड़ी चुनौती इन-हाउस कौशल और बढ़ती हमले की सतह की रक्षा के लिए विशेषज्ञता की कमी के रूप में देखते हैं। अधिकांश हैकर्स की राय है कि सुरक्षा वातावरण में स्वचालन मानव रचनात्मकता को प्रतिस्थापित नहीं कर सकता है। 92 प्रतिशत हैकर्स के लिए यह स्पष्ट है कि वे उन कमजोरियों का पता लगा सकते हैं जो स्कैनर नहीं खोज सकते।
हैकर-संचालित सुरक्षा रिपोर्ट 2022
अब अपने छठे वर्ष में हैकरवन की 2022 हैकर-संचालित सुरक्षा रिपोर्ट में हैकर समुदाय से अंतर्दृष्टि, हैकर प्रेरणा और विशेषज्ञता का आकलन, और सुरक्षा कमजोरियों के दुनिया के सबसे बड़े डेटासेट से रुझान शामिल हैं। रिपोर्ट विभिन्न उद्योगों में बग बाउंटी पुरस्कारों की औसत मात्रा, ग्राहकों द्वारा भुगतान की जाने वाली शीर्ष कमजोरियों और कंपनियों को इन कमजोरियों की रिपोर्ट करने के लिए हैकर्स द्वारा उपयोग की जाने वाली विधियों के बारे में भी जानकारी प्रदान करती है।
2022 हैकर-संचालित सुरक्षा रिपोर्ट से अंतर्दृष्टि
- इन सबसे ऊपर, हैकर सीखना चाहते हैं, पैसा कमाना चाहते हैं और सुरक्षित इंटरनेट में योगदान देना चाहते हैं। 79 प्रतिशत सबसे ऊपर सीखना चाहते हैं - यह उन लोगों से अधिक है जो कहते हैं कि यह पैसे के बारे में है (72 प्रतिशत)। 2021 की तुलना में सैंतालीस प्रतिशत अधिक हैकिंग हो रही है।
- हैकर्स तेजी से कंपनियों के साथ काम करने के लिए उन्नत प्लेटफॉर्म की तलाश कर रहे हैं। 50 प्रतिशत हैकर खराब संचार और धीमी प्रतिक्रिया समय वाले प्लेटफॉर्म पर सहयोग करने से कतराते हैं। साथ ही 50 प्रतिशत हैकरों का कहना है कि उन्होंने किसी भेद्यता की सूचना नहीं दी है। हैकर्स के मुताबिक, 42 फीसदी मामलों में ऐसा सुरक्षित रिपोर्टिंग के लिए स्पष्ट प्रक्रिया के अभाव के कारण होता है.
- 2022 में, HackerOne प्लेटफॉर्म के माध्यम से सहयोग में निवेश करने वाली कंपनियों की संख्या में 45 प्रतिशत की वृद्धि हुई। ऑटोमोटिव उद्योग में वृद्धि 400 प्रतिशत, दूरसंचार उद्योग में 156 प्रतिशत और क्रिप्टोक्यूरेंसी और ब्लॉकचेन क्षेत्र में 143 प्रतिशत थी।
- पूरे उद्योग में औसतन, पिछले 12 महीनों में भेद्यता खोजने के लिए न तो औसत और न ही औसत पुरस्कारों में नाटकीय रूप से वृद्धि हुई है। हालांकि, क्रिप्टोक्यूरेंसी और ब्लॉकचेन कार्यक्रमों के लिए, औसत भुगतान 315 प्रतिशत बढ़कर 6.443 में $2021 से बढ़कर 26.728 में $2022 हो गया।
हैकरवन के सीआईएसओ और मुख्य हैकिंग अधिकारी क्रिस इवांस ने कहा, "हैकिंग समुदाय से उनके अनुभवों और अपेक्षाओं के बारे में सीखे गए सबक कंपनियों को सिखाएंगे कि एक ऐसा प्रोग्राम कैसे बनाया जाए जो सर्वश्रेष्ठ हैकर्स को आकर्षित करे।" “हमारे 3.000 ग्राहक कार्यक्रमों से लिया गया हैकरवन का भेद्यता डेटा, कंपनियों को यह संकेत भी प्रदान करता है कि आमतौर पर हैकर्स द्वारा कौन सी प्रतियोगी कमजोरियों की सूचना दी जाती है। यह स्पष्ट हो जाता है कि डिजिटल परिवर्तन परियोजनाओं के दौरान ग्राहकों को अक्सर नई कमजोरियों का सामना करना पड़ता है। रिपोर्ट से यह भी पता चलता है कि हैकर्स इन कमजोरियों की पहचान करने में बहुत माहिर हैं।"
HackerOne.com पर अधिक
हैकरवन के बारे में
HackerOne किस कंपनी के स्वामित्व और किसकी सुरक्षा कर सकता है, के बीच सुरक्षा अंतर को बंद करता है। हैकरवन अटैक रेसिस्टेंस मैनेजमेंट एथिकल हैकर्स की सुरक्षा विशेषज्ञता को परिसंपत्तियों की एक सूची और निरंतर विकसित होने वाले डिजिटल हमले की सतह में अंतराल को खोजने और बंद करने के लिए प्रक्रियाओं के निरंतर मूल्यांकन और सुधार के साथ जोड़ता है।