قال تقرير جديد يوم الجمعة إن المتسللين حصلوا على 21 مليون دولار في الأشهر الـ 12 الماضية للإبلاغ عن نقاط الضعف من خلال العديد من الفرص المتاحة للمكافآت حيث زادت جهود الحكومات لإصلاح البرمجيات الخبيثة بنسبة كبيرة بلغت 214٪ على مستوى العالم.
كشف ستة من المتسللين عن 1 مليون دولار من الأرباح مدى الحياة ، وسبعة أخرى بلغت 500000 دولار في الأرباح مدى الحياة ، وحصل أكثر من 50 على 100000 دولار أو أكثر في العام الماضي وحده ، كشفت HackerOne ، منصة فضل الأخطاء التي تعمل بالطاقة المتسللة.
يدرس "تقرير الأمان لعام 2019 للهاكر" الاتجاهات من أكثر من 120،000 من الثغرات الأمنية التي تم حلها لأكثر من 1400 عميل ، مما يكسب المتسللين أكثر من 62 مليون دولار من المنح.
القرصنة هنا من أجل الخير ، ولصالحنا جميعًا. قال مارتين ميكوس ، الرئيس التنفيذي لشركة HackerOne ، إن نصف مليون من المتطفلين قاموا بالتسجيل مع HackerOne للمساعدة في حل أحد أكبر التحديات التي يواجهها مجتمعنا اليوم.
وأضاف: "لا يمكننا منع خروقات البيانات ، والحد من جرائم الإنترنت ، وحماية الخصوصية أو استعادة الثقة في المجتمع دون تجميع دفاعاتنا وطلب المساعدة الخارجية".
ارتفع متوسط المكافأة المدفوعة مقابل نقاط الضعف الحرجة إلى 384 3 دولارًا في العام الماضي – بزيادة قدرها 48 في المائة عن متوسط العام الماضي البالغ 281 2 دولارًا وزيادة 71 في المائة عن متوسط عام 2016 البالغ 1977 دولارًا. ترتفع أيضًا قيم المكافآت لأوجه الضعف الأقل حدة ، مع زيادة متوسط المكافأة على مستوى المنصة بنسبة 65٪.
حدث اعتماد قوي لبرنامج مكافآت الأخطاء في صناعات السيارات (113٪) والاتصالات (91٪) والسلع الاستهلاكية (64٪) والعملات المشفرة و Blockchain (64٪).
"تستمر عولمة الأمان الذي يديره القراصنة في الزيادة. دخل العديد من البلدان الجديدة في قائمة أفضل 10 دول مدفوعة ، وحصل المتسللون الذين يعيشون في 19 دولة على أكثر من 100000 دولار في العام الماضي ، وتستضيف المزيد من المنظمات في المزيد من الدول فعاليات القرصنة الحية ، "ذكر التقرير.
"لم يعد المتسللون مجهولون مقابل تأجيرهم. لقد احتضنها الجميع من صناعة التأمين إلى الوكالات الحكومية ".
عند بدء تشغيل برنامج مكافآت الأخطاء ، في 77٪ من الحالات ، يبلغ المتسللون عن أول ثغرة أمنية صالحة خلال 24 ساعة. يتم تصنيف ما يقرب من 25 ٪ من نقاط الضعف الصالحة التي تم العثور عليها على أنها "شديدة أو حرجة".
"كل خمس دقائق ، يبلغ أحد المتسللين عن ثغرة أمنية من خلال برنامج كشف الأخطاء أو الثغرة الأمنية. كل 60 ثانية ، يقوم أحد المتسللين بالشراكة مع منظمة على HackerOne ".
