क्राउडसोर्स्ड सुरक्षा प्रबल: YesWeHack बग बाउंटी प्लेटफॉर्म सफलता की राह पर जारी है। 2021 में, मंच ने दुनिया भर में अपनी वार्षिक बिक्री को दोगुना से अधिक कर दिया। एथिकल हैकर्स का YesWeHack समुदाय वैश्विक स्तर पर 75 प्रतिशत बढ़ा है, 35.000 से अधिक एथिकल हैकर्स अब प्लेटफॉर्म पर सक्रिय हैं।
पिछले 2021 महीनों ने भेद्यता के लिए एक और रिकॉर्ड वर्ष चिह्नित किया। 35 में, YesWeHack ने पिछले वर्ष की तुलना में अपने हैकरों द्वारा पहचानी गई कमजोरियों की संख्या को दोगुना देखा। इनमें से XNUMX प्रतिशत को "महत्वपूर्ण" या "उच्च" के रूप में वर्गीकृत किया गया था। इसका मतलब यह है कि अगर भेद्यताएं नहीं पाई गईं या उन्हें ठीक नहीं किया गया तो कई एंटरप्राइज़ सिस्टम और एप्लिकेशन गंभीर रूप से समझौता कर चुके होंगे।
2021: भेद्यताओं के लिए एक रिकॉर्ड वर्ष
क्राउडसोर्सिंग सुरक्षा जारी है
के माध्यम से (छवि: YesWeHack)।
2021 में खोजी गई कमजोरियों की बढ़ती संख्या और प्रभाव - जैसे SolarWinds और Log4J - ने कंपनियों को क्राउडसोर्स्ड सुरक्षा में अधिक से अधिक निवेश करने के लिए प्रेरित किया है। 2021 में, YesWeHack द्वारा लॉन्च किए गए ऑनलाइन एग्रीगेटर FireBounty.com ने कुल 24.000 प्रकाशित भेद्यता प्रकटीकरण नीतियां (VDP) गिनाईं, यानी कि कैसे कमजोरियों को पाया जाना चाहिए और एथिकल हैकर्स द्वारा रिपोर्ट की जानी चाहिए। खोजी गई कमजोरियों के प्रकार के संदर्भ में, कार्यान्वयन और डिज़ाइन त्रुटियां (सुरक्षित डिज़ाइन, अभिगम नियंत्रण) लगातार दूसरे वर्ष सबसे आम हैं। इस प्रवृत्ति को विशेष रूप से उपयोग किए गए अनुप्रयोगों की बढ़ती जटिलता से समझाया जा सकता है।
बग बाउंटी प्लेटफॉर्म: हैकर्स के लिए इनाम बढ़ रहे हैं
हैकर्स को दिए जाने वाले पुरस्कारों की कुल राशि भी पिछले वर्ष की तुलना में 2021 में 140 प्रतिशत बढ़ी है। पिछले वर्ष में उच्चतम भुगतान 40.000 यूरो था। 230.000 यूरो के साथ, YesWeHack समुदाय को स्विस पोस्ट के सार्वजनिक बग बाउंटी कार्यक्रम में पिछले साल अब तक का सबसे बड़ा पुरस्कार भी प्रदान किया गया था।
YesWeHack एथिकल हैकर्स और ग्राहकों के बीच अधिक से अधिक लोकप्रिय क्यों हो रहा है इसका एक कारण सुचारू संचालन के साथ-साथ कार्यक्रमों की उच्च गुणवत्ता के लिए निरंतर प्रतिबद्धता है। उदाहरण के लिए, 2021 में, खोजी गई कमजोरियों में से 78 प्रतिशत को स्वीकृति के 24 घंटे के भीतर, 89 प्रतिशत को जमा करने के 28 दिनों के भीतर पुरस्कृत किया गया। एक महीने के भीतर 60 प्रतिशत कमजोरियों को ठीक कर लिया गया।
YesWeHack.com पर अधिक
YesWeHack के बारे में
YesWeHack यूरोप का प्रमुख बग बाउंटी और VDP प्लेटफॉर्म है। मंच 35.000 से अधिक एथिकल हैकर्स के साथ अपने डिजिटल बुनियादी ढांचे में सुरक्षा अंतराल को बंद करने की तलाश में कंपनियों को एक साथ लाता है, जिसे "हंटर्स" कहा जाता है। शिकारी ग्राहक के नियमों का पालन करते हैं और परिणामों के आधार पर भुगतान किया जाता है। बग बाउंटी प्लेटफॉर्म के अलावा, YesWeHack एक भेद्यता प्रकटीकरण नीति (VDP) और IT सुरक्षा विशेषज्ञों के लिए एक जॉब एक्सचेंज बनाने में सहायता प्रदान करता है। Dojo, एथिकल हैकर्स के लिए एक लर्निंग प्लेटफॉर्म और शैक्षणिक संस्थानों के लिए एक ट्रेनिंग प्लेटफॉर्म (YesWeHackEDU) भी पोर्टफोलियो का हिस्सा हैं। YesWeHack पर Deezer, BlaBlaCar, Paris Airport और फ्रांस के रक्षा मंत्रालय जैसी कंपनियों और संगठनों का भरोसा है। YesWeHack की स्थापना 2015 में फ्रांस में हुई थी। प्रधान कार्यालय पेरिस में है।