HackerOne による新しいハッカー主導のセキュリティ レポート: デジタル トランスフォーメーションとクラウドへの移行により、セキュリティの脆弱性が増加しています。 倫理的なハッカーは、2022 年に 65.000 を超えるソフトウェアの脆弱性を発見しました。これは、前年から 21% 増加しています。
攻撃耐性管理のセキュリティ プラットフォームである HackerOne は本日、2022 年版ハッカーによるセキュリティ レポートをリリースしました。 このレポートは、倫理的なハッカーの HackerOne コミュニティが 2022 年に 65.000 を超えるソフトウェア脆弱性を発見したことを示しています。これは、前年から 21% 増加しています。
脆弱性が 65.000 件減少
デジタル トランスフォーメーション プロジェクトの過程で出現した脆弱性に関するレポートは、大幅に増加しました。 特に、不適切な構成 (150% の増加) と無効な認証 (45% の増加) が増加しました。 ハッカーの 38% は、企業にとって最大の課題は、増大する攻撃面を保護するための社内スキルと専門知識の不足であると考えています。 ほとんどのハッカーは、セキュリティ環境における自動化は人間の創造性に取って代わることはできないと考えています。 ハッカーの 92% にとって、スキャナーが見つけられない脆弱性を見つけることができることは明らかです。
ハッカーによるセキュリティ レポート 2022
今年で 2022 年目を迎える HackerOne の XNUMX 年 Hacker-Powered Security Report には、ハッカー コミュニティからの洞察、ハッカーの動機と専門知識の評価、セキュリティ脆弱性の世界最大のデータセットからの傾向が含まれています。 このレポートは、さまざまな業界におけるバグ報奨金の平均額、顧客が支払った上位の脆弱性、およびこれらの脆弱性を企業に報告するためにハッカーが使用する方法に関する情報も提供します。
2022 年の Hacker-Powered Security Report からの洞察
- 何よりも、ハッカーは学び、お金を稼ぎ、より安全なインターネットに貢献したいと考えています。 79% が何よりも学びたいと考えており、これはお金に関するもの (72%) を上回っています。 2021% が XNUMX 年よりも多くハッキングしています。
- ハッカーは、企業と連携するための高度なプラットフォームをますます探しています。 ハッカーの 50% は、コミュニケーションが不十分で応答時間が遅いプラットフォームでのコラボレーションをためらっています。 また、ハッカーの 50% は、発見した脆弱性を報告していないと述べています。 ハッカーによると、42% のケースで、安全な報告のための明確なプロセスが欠如していることが原因です。
- 2022 年、HackerOne プラットフォームを介したコラボレーションに投資する企業の数は 45% 増加しました。 自動車業界では 400%、電気通信業界では 156%、暗号通貨とブロックチェーン セクターでは 143% の増加でした。
- 業界全体の平均では、脆弱性の発見に対する報酬の平均も中央値も、過去 12 か月間で劇的に増加していません。 ただし、暗号通貨とブロックチェーン プログラムの場合、平均支払い額は 315 年の 6.443 ドルから 2021 年の 26.728 ドルに 2022% 増加しました。
HackerOne の CISO 兼最高ハッキング責任者である Chris Evans 氏は、次のように述べています。 「HackerOne の 3.000 の顧客プログラムから得られた脆弱性データは、ハッカーによって一般的に報告されている競合他社の脆弱性の指標を企業に提供します。 デジタル トランスフォーメーション プロジェクトの過程で、お客様が新たな弱点に直面することがよくあることが明らかになりました。 このレポートは、ハッカーがこれらの脆弱性を特定することに非常に長けていることも示しています。」
詳しくは HackerOne.com をご覧ください
ハッカーワンについて
HackerOne は、企業が所有するものと保護できるものとの間のセキュリティ ギャップを埋めます。 HackerOne Attack Resistance Management は、倫理的ハッカーのセキュリティ専門知識と資産のインベントリ、プロセスの継続的な評価と改善を組み合わせて、進化し続けるデジタル攻撃面のギャップを見つけて埋めます。