2023 年,VPN 服务提供商 Surfshark 获取的 HackerOne 漏洞赏金数据揭示了道德黑客在保护美国国防部等顶级政府组织和 LinkedIn 等私营公司方面的VPN 服务提供商 Surfshark 的一项研究表明,道德黑客(即白帽黑客)在 2023 年发现了 105 个网站的 835 个漏洞,在改善网络安全方面发挥了至关重要的作用。他们的努力不仅确保了这些平台的安全,还通过错误赏金计划创造了 417,000 欧元(450,000 美元)的收入。
该研究基于 HackerOne 漏洞赏金计划数据,该计划将安全研究人员与组织联系起来以检测/披露漏洞。 HackerOne存储库收集了 2023 年安全漏洞报告的数据,按公司、漏洞类型和赏金规模进行汇总。该数据由 Surfshark 于 2024 年 1 月获取。
报告称,2023年,93名道德黑客提交了835份漏洞报告,其中HackerOne存储库报告了96个案例。美国国防部在 2023 年报告的安全漏洞最多,有 96 份报告,占所有报告的 10%。两个服务器问题归因于网站配置错误。这些缺陷允许用户更改权限、上传文件和删除帐户。
LinkedIn已收到28个安全漏洞报告,在报告频率最高的平台中排名第五。两起涉及信息不当泄露的重大案件,以及2023年涉及5亿用户个人信息泄露的重大数据泄露事件。
Surfshark 的研究团队负责人 Agneska Sablovskaja强调了“公司与道德黑客之间的合作”对于解决软件漏洞的重要性,因为“具有数百万行代码”的复杂平台可能会留下缺陷。
该研究强调了道德黑客作为增强在线安全工具的重要性。 Surfshark 的网络安全主管 Aleksandr Valentij 敦促用户下载软件更新,因为漏洞一旦公开就会变得更加危险。
网络攻击变得越来越复杂,需要组织和道德黑客之间的合作。随着漏洞赏金计划的扩大,将会发现更多漏洞,从而促进更安全的在线环境。
发表评论
您还未登录,请先登录。
登录