Новий звіт про безпеку, створений хакерами, від HackerOne: цифрова трансформація та хмарна міграція сприяють зростанню вразливостей у безпеці. У 2022 році етичні хакери виявили понад 65.000 21 уразливостей програмного забезпечення, що на XNUMX відсоток більше, ніж у попередньому році.
HackerOne, платформа безпеки для управління стійкістю до атак, сьогодні опублікувала свій звіт про безпеку хакерів за 2022 рік. Звіт показує, що у 2022 році спільнота етичних хакерів HackerOne виявила понад 65.000 21 уразливостей програмного забезпечення, що на XNUMX відсоток більше, ніж у попередньому році.
На 65.000 XNUMX менше вразливостей
Звіти про вразливості, що виникають у ході проектів цифрової трансформації, значно зросли. Зокрема, зросли неправильні конфігурації (зростання на 150%) та недійсні авторизації (зростання на 45%). 38 відсотків хакерів вважають найбільшою проблемою для компаній брак внутрішніх навичок і досвіду для захисту зростаючої поверхні атак. Більшість хакерів вважають, що автоматизація в середовищі безпеки не може замінити людську творчість. Для 92 відсотків хакерів очевидно, що вони можуть знайти вразливості, які сканери не можуть знайти.
Звіт про безпеку за допомогою хакерів за 2022 рік
Звіт HackerOne про безпеку за допомогою хакерів за 2022 рік, який виходить уже шостий рік, включає інформацію спільноти хакерів, оцінку мотивації та досвіду хакерів, а також тенденції з найбільшого в світі набору даних про вразливості безпеки. У звіті також міститься інформація про середні суми винагород за помилки в різних галузях, основні вразливості, за які платять клієнти, і методи, які використовують хакери, щоб повідомити про ці вразливості компаніям.
Статистика зі звіту про безпеку за допомогою хакерів за 2022 рік
- Перш за все, хакери хочуть вчитися, заробляти гроші та сприяти безпечнішому Інтернету. 79 відсотків хочуть вчитися понад усе - це перевищує тих, хто каже, що мова йде про гроші (72 відсотки). На 2021 відсотків хакерів більше, ніж у XNUMX році.
- Хакери все частіше шукають передові платформи для роботи з компаніями. 50 відсотків хакерів ухиляються від співпраці на платформах із поганим зв’язком і повільним часом відгуку. Крім того, 50 відсотків хакерів стверджують, що вони не повідомляли про знайдену вразливість. За словами хакерів, у 42 відсотках випадків це пов’язано з відсутністю чіткого процесу безпечного звітування.
- У 2022 році кількість компаній, які інвестують у співпрацю через платформу HackerOne, зросла на 45 відсотків. Зростання в автомобільній промисловості склало навіть 400 відсотків, в галузі телекомунікацій - 156 відсотків, а в секторі криптовалют і блокчейнів - 143 відсотки.
- У середньому по галузі ані середній, ані медіанний винагороди за виявлення вразливості різко не зросли за останні 12 місяців. Однак для криптовалютних і блокчейн-програм середні виплати зросли на 315 відсотків, з 6.443 доларів США у 2021 році до 26.728 2022 доларів США у XNUMX році.
«Уроки, отримані від спільноти хакерів щодо їхнього досвіду та очікувань, навчать компанії, як побудувати програму, яка приваблює найкращих хакерів», — сказав Кріс Еванс, CISO HackerOne і головний хакерський директор. «Дані про вразливості HackerOne, отримані з наших 3.000 програм клієнтів, також надають компаніям інформацію про те, про які вразливості конкурентів зазвичай повідомляють хакери. Стає зрозуміло, що клієнти часто стикаються з новими слабкими місцями в ході проектів цифрової трансформації. Звіт також показує, що хакери дуже вправно виявляють ці вразливості».
Більше на HackerOne.com
Про HackerOne
HackerOne усуває розрив у безпеці між тим, чим володіють компанії, і тим, що вони можуть захистити. HackerOne Attack Resistance Management поєднує досвід безпеки етичних хакерів з інвентаризацією активів і постійною оцінкою та вдосконаленням процесів для пошуку та усунення прогалин у безперервно змінюваній поверхні цифрових атак.