クラウドソーシングによるセキュリティの普及: YesWeHack バグ報奨金プラットフォームは成功への道を歩み続けています。 2021 年には、プラットフォームの年間売上高が世界中で 75 倍以上になりました。 倫理的ハッカーの YesWeHack コミュニティは世界で 35.000% 成長し、現在 XNUMX 人を超える倫理的ハッカーがプラットフォームで活動しています。
過去 2021 か月は、脆弱性の記録的な年となり、35 年に YesWeHack は、ハッカーによって特定された脆弱性の数が前年の XNUMX 倍になりました。 これらの XNUMX% は、「重大」または「高」に分類されました。 これは、脆弱性が発見または修正されていなければ、多くのエンタープライズ システムおよびアプリケーションが深刻な侵害を受けていたことを意味します。
2021: 脆弱性にとって記録的な年
2021 年に発見された SolarWinds や Log4J などの脆弱性の数と影響の増加により、企業はクラウドソーシングによるセキュリティにますます投資するようになりました。 2021 年に、YesWeHack によって開始されたオンライン アグリゲーター FireBounty.com は、合計 24.000 の公開された脆弱性開示ポリシー (VDP)、つまり倫理的なハッカーが脆弱性を発見して報告する方法に関するガイドラインを数えました。 発見された脆弱性の種類に関しては、実装および設計エラー (セキュア設計、アクセス制御) が XNUMX 年連続で最も一般的です。 この傾向は、特に、使用されるアプリケーションの複雑さが増していることによって説明できます。
Bug Bounty Platform: ハッカーへの報奨金が増加中
ハッカーに支払われる報酬の総額も、2021 年に前年比で 140% 増加しました。 昨年の最高額は 40.000 ユーロでした。 230.000 ユーロで、YesWeHack コミュニティは昨年、これまでで最高の報酬を提供されました。これは、Swiss Post の公開バグ報奨金プログラムです。
YesWeHack が倫理的なハッカーや顧客の間でますます人気が高まっている理由の 2021 つは、スムーズな運用とプログラムの高品質への継続的な取り組みです。 たとえば、78 年には、発見された脆弱性の 24% が承認から 89 時間以内に、28% が提出から 60 日以内に報われました。 脆弱性の XNUMX% は XNUMX か月以内に修正されました。
詳細はYesWeHack.comをご覧ください
YesWeHackについて
YesWeHack は、ヨーロッパをリードするバグ報奨金および VDP プラットフォームです。 このプラットフォームは、デジタル インフラストラクチャのセキュリティ ギャップを埋めようとしている企業と、「ハンター」と呼ばれる 35.000 人を超える倫理的ハッカーを結び付けます。 ハンターはお客様のルールに従い、結果に応じて報酬を受け取ります。 バグ報奨金プラットフォームに加えて、YesWeHack は脆弱性開示ポリシー (VDP) の作成をサポートし、IT セキュリティの専門家と仕事を交換します。 倫理的ハッカー向けの学習プラットフォームである Dojo と、教育機関向けのトレーニング プラットフォーム (YesWeHackEDU) もポートフォリオの一部です。 YesWeHack は、Deezer、BlaBlaCar、パリ空港、フランス国防省などの企業や組織から信頼されています。 YesWeHack は 2015 年にフランスで設立されました。 本社はパリ。