A HackerOne közzétette, hogy tavaly milyen típusú sérülékenységek feltárásáért fizettek a legtöbbet az oldalon futó hibavadász programok.

Sok tízmillió dollár jutalmat fizettek ki 2012-es alapítása óta a HackerOne hibavadász platformon keresztül sérülékenységeket feltáró biztonsági kutatóknak. A platform idén közzétette, hogy mi volt az a tíz sérülékenységtípus, amivel tavaly a legjobban lehetett keresni.

A kritikus hibákra jutott a jutalom harmada

A kifizetett jutalom megoszlása teljesen logikusan alakult: minél súlyosabb egy feltárt sérülékenység, annál többet ér. A platform szerepét mi sem mutatja jobban, mint hogy csak tavaly 120 ezer sérülékenységet jelentettek be rajta keresztül. Ennek azonban mindössze 7,2 százaléka volt kritikus, ennek ellenére ezekre a sérülékenységre fizették ki a jutalomkeret több mint 30 százalékát (lásd az első grafikont).

 
HackerOne – hiba súlyossága és a kifizetett jutalom
Infogram


Az viszont érdekes, hogy nem az alacsony veszélyességűnek besorolt hibákból volt a legtöbb, hanem a közepesből, utóbbi adta az összes hiba 40 százalékát, és erre a kategóriára ment a jutalom 26,6 százaléka.

A sérülékenységtípusokat tekintve tavaly minden szempontból az úgynevezett Cross-site Scripting (XSS) támadásokra lehetőséget adók vitték a prímet: ezek adták a bejelentett (és befogadott) hibák közel 35 százalékát, és elvitték az összes jutalom 28 százalékát.

A második helyre az adatszivárgást lehetővé tevő hibák kerültek 24 százalékot meghaladó részaránnyal, és ezzel elvitték a kiosztott jutalom 13,4 százalékát. Néhány százalékkal maradtak csak le a nem megfelelő felhasználói hitelesítéssel kapcsolatos sérülékenységek: az összes bejelentett hiba 22 százaléka ilyen volt, és az összes jutalom 15 százalékát fizették ki ezekért.

Az összes többi jelentett sérülékenység aránya nem érte el az 5 százalékot, egyet azonban mégis érdemes kiemelni közülük: azokat a sérülékenységtípusokat, melyek a jogosultsági szint megemelését teszik lehetővé. Ezek tették ki az összes jelentett sérülékenység 3,7 százalékát, azonban az ezeket feltáró szakemberek az összes kiosztott jutalom 9,5 százalékát kapták meg.

 
HackerOne Top10 sérülékenységtípus
Infogram
 

Az iparág sem számít

A HackerOne összesítésében azt is meg lehet nézni, hogy iparáganként hogyan alakul a feltárt sérülékenységek aránya. Bár vannak apróbb eltérések, az szinte általános, hogy a három leggyakoribb sérülékenységtípus minden iparágban vezet, ha a sorrendjük eltérő is. Úgy tűnik, a digitalizáció jelenlegi szintjén már kezdenek eltűnni az IT-kockázatokban is a különbségek.

A tíz leggyakoribb sérülékenységtípust a fenti kördiagramban foglaltuk össze.

Biztonság

IKEA bútorok összeszerelésével szívatják az ipari robotokat

Az USC kutatói olyan tesztkörnyezetet fejlesztettek ki, amely reményeik szerint alkalmas lesz az összetett manipulációs feladatok hatékonyságának mérésére és felgyorsítására.
 
Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.