安基网 首页 资讯 安全报 查看内容

2019黑客驱动安全报告:黑客获得了超过6200万美元的漏洞奖金

2019-8-31 01:18| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 8月28日,HackerOne发布了《2019年黑客驱动的安全报告》(2019 Hacker-Powered Security Report)。该报告基于2018年5月至2019年4月的12.3万个已解决安全漏洞和1400多个客户程序,是对bug数量、漏洞暴露和黑客驱动的 ...





8月28日,HackerOne发布了《2019年黑客驱动的安全报告》(2019 Hacker-Powered Security Report)。该报告基于2018年5月至2019年4月的12.3万个已解决安全漏洞和1400多个客户程序,是对bug数量、漏洞暴露和黑客驱动的渗透测试的最大研究

当一个新的bug赏金计划启动时,在77%的案例中,黑客在24小时内报告了第一个有效的漏洞。发现的有效漏洞中,有25%被归类为严重或严重程度较高。每隔五分钟,黑客就会通过漏洞披露程序报告漏洞。每60秒,黑客就会与HackerOne上的一个组织合作。这表明,当黑客被邀请参与时,安全性可以快速提高。

HackerOne的首席执行官Marten Mickos表示,50万名黑客自愿与HackerOne签约,帮助解决当今社会面临的最大挑战之一。除非我们联合起来防御,并寻求外部帮助,否则我们无法阻止数据泄露、减少网络犯罪、保护隐私或恢复社会信任。

HackerOne安全报告的主要结论如下:

在过去一年里,为关键漏洞支付的平均赏金增加到了3384美元,比去年2281美元的平均赏金上涨48%,比2016年1977美元的平均赏金上涨71%。不太严重漏洞的赏金值也在上升,平台范围内的平均赏金增加了65%。

许多行业都增加了在黑客驱动的安全上的投资,其中政府部门同比增长最为强劲,达到214%,去年首次启动了市级项目。其后依次是汽车行业(113%)、电信行业(91%)、消费品行业(64%)、加密货币和区块链行业(64%)。

如今,北美10家顶级银行中有6家与HackerOne合作,这一事实证实了漏洞奖励计划的重要性。运行黑客驱动的安全程序的金融服务机构今年增长了41%。

来自150多个国家的黑客获得了超过6200万美元的奖金。6名黑客的年收入超过100万美元,7名黑客的年收入超过50万美元,仅去年一年就有50多名黑客的年收入超过10万美元。各个国家的更多组织开始举办现场黑客活动,来自全球84%国家的黑客提交了漏洞报告。

黑客驱动的渗透测试正在兴起。在最近的一份报告中,一个组织详细说明了黑客驱动的渗透测试如何帮助他们减少了15.6万美元的总成本,并通过减少内部安全和应用程序开发工作在三年内节省了38万美元。

报告中写道,从保险业到政府机构,所有人都在接受黑客。今天,企业处理的敏感数据和个人信息比以往任何时候都多,黑客驱动的安全是成熟的安全计划的一部分。与黑客合作可以快速提供安全保障。

来源:Yahoo

https://finance.yahoo.com/news/hackers-report-first-security-vulnerability-130000878.html

更多资讯,请关注360智库微信公众号。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6730895739477557771/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部