Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Dicembre 2021 06:44
Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto della società di servizi di gestione dei bug bounty HackerOne.
Il rapporto si basa esclusivamente sui dati dei programmi HackerOne, ma mostra una tendenza generale. Ad esempio, nel 2020, il numero di vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di Trend Micro ha superato 1.453 segnalazioni di problemi ad alta priorità.
Secondo un rapporto di HackerOne, il numero di segnalazioni di bug bounty di vulnerabilità è aumentato del 34% nel 2021.
“Al livello più alto, quest’anno la maggior parte delle organizzazioni ha reso la ricerca e la risoluzione delle vulnerabilità una priorità assoluta, in particolare le vulnerabilità identificate come critiche. Ciò indica che l’azienda è focalizzata sul miglioramento dei propri processi e sugli investimenti in sicurezza per evitare di diventare la prossima vittima di un attacco informatico critico “
ha affermato Chris Evans, direttore senior dell’hacking presso HackerOne.
Sebbene il numero di segnalazioni di vulnerabilità sia aumentato quest’anno, l’attenzione si è spostata su quelle critiche.
L’importo medio della remunerazione per le vulnerabilità critiche era di 3.000 dollari. Per fare un confronto, l’anno scorso questa cifra era di 2.500 dollari. L’importo della remunerazione per la vulnerabilità a rischio medio è aumentato in media di 50 dollari. Tuttavia, l’importo dei premi per le vulnerabilità a basso rischio è rimasto allo stesso livello, circa 150 dollari.
L’attenzione ha iniziato a spostarsi verso le vulnerabilità critiche man mano che il numero di partecipanti al programma dei bug aumentava.
Circa tre quarti dei ricercatori hanno più tempo per cercare le vulnerabilità dovute al passaggio al lavoro a distanza. L’80% dei ricercatori ha identificato vulnerabilità che non erano note prima della pandemia, ha affermato Casey Ellis, direttore tecnico senior di Bugcrowd.
C’è anche da dire che 37 milioni di dollari pagati in bug, sono circa un terzo dei soldi che ha estorto la banda ransomware REvil pari a 123 milioni di dollari.
Su questo occorre.fare una riflessione.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
