行业新闻与博客

Bug 赏金和笔测试平台 HackerOne 的最新研究表明，四大数据泄露事件- 英国航空（2018），Carphone Warehouse（2018），TicketMaster（2018）和  TalkTalk（2015）-可能累计造成超过 2.65 亿英镑的损失使用漏洞赏金计划可将费用降低到 9600 英镑（合计）。

该估算基于对发现与导致上述漏洞的漏洞相同的研究人员的典型漏洞赏金奖励。据 HackerOne 称，该研究研究了与数据泄露相关的成本，诉讼和罚款。

该公司声称，如果安全漏洞（包括第三方 JavaScript 漏洞，过时的 WordPress 界面和 SQL 注入）被确定并以负责任的方式被研究人员披露，则可以避免这些漏洞造成的巨大损失。错误赏金计划。HackerOne 表示，受害组织总共只需支付 9600 英镑至 32,000 英镑（基于平均漏洞赏金价格）。

“攻击面一直在增长，而要想保持在网络犯罪分子之前，这是一个巨大的挑战。最安全的组织意识到有很多方法可以确定最容易受到攻击的地方，” HackerOne 的安全工程师 Prash Somaiya 说。

“通过运行漏洞赏金计划并要求黑客找到弱点，我们的客户已安全地解决了超过 12 万个漏洞，然后才可能发生违规行为。这项研究是根据我们在同行业中的现有计划对赏金价格进行的粗略估计，但它的确强调了，公司可以主动识别和修补漏洞来节省数百万美元并降低风险。”

非常感谢您对亚洲注册的支持与信任！

禁止转载