Kitle kaynaklı güvenlik galip geliyor: YesWeHack bug bounty platformu başarıya giden yolda devam ediyor. 2021'de platform, dünya çapındaki yıllık satışlarını iki kattan fazla artırdı. YesWeHack etik hacker topluluğu, şu anda platformda aktif olan 75'den fazla etik hacker ile dünya çapında yüzde 35.000 büyüdü.
Geçtiğimiz 2021 ay, güvenlik açıkları açısından başka bir rekor yılı oldu.35'de YesWeHack, bilgisayar korsanları tarafından bir önceki yıla kıyasla iki kat daha fazla güvenlik açığı tespit etti. Bunların yüzde XNUMX'i "kritik" veya "yüksek" olarak sınıflandırıldı. Bu, güvenlik açıkları bulunmazsa veya giderilmezse birçok kurumsal sistemin ve uygulamanın ciddi şekilde tehlikeye atılacağı anlamına gelir.
2021: güvenlik açıkları için rekor bir yıl
2021'de keşfedilen SolarWinds ve Log4J gibi güvenlik açıklarının artan sayısı ve etkisi, şirketleri kitle kaynaklı güvenliğe giderek daha fazla yatırım yapmaya sevk etti. 2021'de, YesWeHack tarafından başlatılan çevrimiçi toplayıcı FireBounty.com, toplam 24.000 yayınlanmış Güvenlik Açığı İfşa Politikası (VDP), yani güvenlik açıklarının etik korsanlar tarafından nasıl bulunup bildirilmesi gerektiğine ilişkin yönergeler saydı. Keşfedilen güvenlik açıklarının türü açısından, uygulama ve tasarım hataları (güvenli tasarım, erişim kontrolü) üst üste ikinci yıl en yaygın hatalardır. Bu eğilim, özellikle kullanılan uygulamaların artan karmaşıklığı ile açıklanabilir.
Bug Bounty Platformu: Bilgisayar korsanları için ödüller artıyor
Bilgisayar korsanlarına ödenen toplam ödül miktarı da 2021'de bir önceki yıla göre yüzde 140 arttı. Geçen yılki en yüksek ödeme 40.000 Euro idi. 230.000 avro ile YesWeHack topluluğu, Swiss Post'un halka açık böcek ödül programında geçen yıl bugüne kadarki en yüksek ödüle de layık görüldü.
YesWeHack'in etik korsanlar ve müşteriler arasında giderek daha popüler hale gelmesinin nedenlerinden biri, programların yüksek kalitesinin yanı sıra sorunsuz çalışmaya sürekli bağlılıktır. Örneğin, 2021'de keşfedilen güvenlik açıklarının yüzde 78'i kabul edildikten sonraki 24 saat içinde, yüzde 89'u teslim edildikten sonraki 28 gün içinde ödüllendirildi. Güvenlik açıklarının yüzde 60'ı bir ay içinde giderildi.
YesWeHack.com'da daha fazlası
YesWeHack Hakkında
YesWeHack, Avrupa'nın lider bug bounty ve VDP platformudur. Platform, dijital altyapılarındaki güvenlik açıklarını kapatmak isteyen şirketleri “Avcılar” olarak adlandırılan 35.000'den fazla etik hacker ile bir araya getiriyor. Avcılar, müşterinin kurallarına uyar ve sonuçlara göre ödeme alır. Hata ödül platformuna ek olarak, YesWeHack bir Güvenlik Açığı İfşa Politikası (VDP) oluşturma konusunda destek ve BT güvenlik uzmanları için bir iş değişimi sunar. Etik hackerlar için bir öğrenme platformu olan Dojo ve eğitim kurumları için bir eğitim platformu (YesWeHackEDU) da portföyün bir parçasıdır. YesWeHack'e Deezer, BlaBlaCar, Paris Havaalanı ve Fransa Savunma Bakanlığı gibi şirketler ve kuruluşlar güvenmektedir. YesWeHack, 2015 yılında Fransa'da kuruldu. Merkez ofisi Paris'tedir.