Краудсорсингова безпека переважає: платформа YesWeHack баунті за помилки продовжує свій шлях до успіху. У 2021 році платформа більш ніж удвічі збільшила свої річні продажі по всьому світу. Спільнота етичних хакерів YesWeHack зросла на 75 відсотків у всьому світі, і зараз на платформі активні понад 35.000 XNUMX етичних хакерів.
Останні 2021 місяців стали ще одним рекордним роком за кількістю вразливостей. У 35 році хакери в YesWeHack вдвічі виявляли вразливості порівняно з попереднім роком. XNUMX відсотків із них були класифіковані як «критичні» або «високі». Це означає, що багато корпоративних систем і програм були б серйозно скомпрометовані, якби вразливості не були знайдені або виправлені.
2021 рік: рекордний рік за кількістю вразливостей
Краудсорсинг безпеки продовжує працювати
через (Зображення: YesWeHack).
Зростаюча кількість і вплив вразливостей, виявлених у 2021 році, таких як SolarWinds і Log4J, спонукали компанії інвестувати все більше і більше в краудсорсингову безпеку. У 2021 році онлайн-агрегатор FireBounty.com, запущений YesWeHack, нарахував загалом 24.000 XNUMX опублікованих Політик розкриття вразливостей (VDP), тобто вказівок щодо того, як етичні хакери мають знаходити вразливості та повідомляти про них. За типом виявлених уразливостей другий рік поспіль найбільш поширеними є помилки впровадження та проектування (захищене проектування, контроль доступу). Цю тенденцію можна пояснити, зокрема, зростанням складності використовуваних програм.
Платформа Bug Bounty: Винагороди для хакерів зростають
Загальна сума винагород, виплачених хакерам, також зросла на 2021 відсотків у 140 році порівняно з попереднім роком. Найбільша виплата за останній рік склала 40.000 230.000 євро. З XNUMX XNUMX євро спільнота YesWeHack також отримала найвищу винагороду на сьогоднішній день у публічній програмі винагороди за помилки Swiss Post.
Однією з причин, чому YesWeHack стає все більш популярним серед етичних хакерів і клієнтів, є постійне прагнення до безперебійної роботи, а також висока якість програм. Наприклад, у 2021 році 78 відсотків виявлених вразливостей були винагороджені протягом 24 годин після прийняття, 89 відсотків — протягом 28 днів після подання. 60 відсотків вразливостей було усунено протягом місяця.
Більше на YesWeHack.com
Про YesWeHack
YesWeHack є провідною європейською платформою для винагород за помилки та VDP. Платформа об’єднує компанії, які прагнуть усунути прогалини в безпеці своєї цифрової інфраструктури, з понад 35.000 2015 етичних хакерів, яких називають «Мисливцями». Мисливці дотримуються правил замовника і отримують оплату за результатами. На додаток до платформи винагород за помилки, YesWeHack пропонує підтримку у створенні політики розкриття вразливостей (VDP) і обмін роботами для експертів з ІТ-безпеки. Dojo, навчальна платформа для етичних хакерів, і навчальна платформа для навчальних закладів (YesWeHackEDU) також є частиною портфоліо. YesWeHack довіряють такі компанії та організації, як Deezer, BlaBlaCar, аеропорт Парижа та Міністерство оборони Франції. YesWeHack була заснована у Франції в XNUMX році. Головний офіс знаходиться в Парижі.