Csupán ebben az évben tízezerszám fedeztek fel sebezhetőséget etikus hackerek. És addig örüljünk, amíg ezeket fel is fedik, azaz a felhasználó és a vállalatok érdekében dolgoznak. Igaz, nem ingyen.
hvg.hu
Semmi sem tökéletes, miért lenne pont az online világ az? Óhatatlan velejárói a kisebb-nagyobb sebezhetőségek, amire azután le is csapnak a hackerek. Ráadásul egyre ügyesebbek, amit az elmúlt ével támadási és adatszivárogtatásai botrányai is jeleznek. Miután a nagyvállalatok igencsak aggódnak emiatt, nem sajnálják a pénzt az etikus hackerekre, akiknek éppen az a feladatuk, hogy megtalálják egy-egy eszköz, szoftver gyenge pontjait, a több szem többet lát elv alapján.
A HackerOne az egyik olyan, etikus hackereket tömörítő szervezet, amelyik összeköti a vállalkozásokat a penetrációtesztelőkkel és a kiberbiztonsági kutatókkal. A szervezet napokban közzétett, 2022-re vonatkozó jelentése riasztó adatokat és trendeket tár fel.
A legfontosabb megállapítás talán az, hogy a szervezet és a hackerek online közössége több mint 65 ezer új szoftversérülékenységet tárt fel ebben az évben, ami 21 százalékos növekedést jelent 2021-hez képest. Maga a hackerszervezet 45%-os bevételnövekedést könyvelhetett el, ami azt mutatja, hogy a vállalatok felismerik a kiberbiztonság fontosságát. Az említett növekedést – a HackerOne szerint – az autóipari programok négyszeres növekedése, valamint a telekommunikáció és a blokklánc növekedésének hatalmas ugrása okozza. Míg a legtöbb iparágban nőtt az etikus hackelés, addig a számítógépes hardverek és perifériák, a fogyasztási cikkek, valamint az utazási és vendéglátási vonalon csökkentek.
A jelentés azt is megállapítja, hogy a cégek körülbelül 230 millió dollárt fizettek ki a HackerOne jutalomprogramon keresztül (minél nagyobb volt a hiba, annál nagyobb volt a jutalom), és a hackerei körében végzett felmérések azt mutatják, hogy a platformon lévő hackerek közel kétharmada a felajánlott jutalom alapján választja ki célját, de meglehetősen sokan vannak, akiket egy márka (pl. Apple) vonz. A fő motiváció tehát a pénz, de ugyanilyen súllyal esik a latba az, hogy a hackelésből tanulni lehet, és sokuk számára a hackelés egyfajta szórakozás, illetve az is tetszik nekik, hogy elismerést szerezhetnek társaik körében, no meg hogy hozzájárulhatnak egy biztonságosabb internethez.
Idén 22 hacker keresett egymillió dollár felett, szemben a tavalyi kilenc kutatóval. A beszámoló szerint a programban részt vevő hackerek fele talált egy sebezhetőséget, amelynek bejelentését megtagadta, vagy azért, mert hiányzott a jutalom, vagy mert zavarta a webhely feltörésével kapcsolatos lehetséges jogi felelősség.
Ezek az adatok arra is utalnak, hogy ha a vállalatok komolyan gondolják biztonságot, a hibajavító programokat, akkor készpénzt kell áldozniuk rá. A bug bounty, azaz a hibavadász programok ugyanis valójában pénzt takarítanak meg. Egy adatszivárgás ugyanis több millió dolláros kárhoz vezethet, nem is beszélve a cég hírnevének károsodásáról. Ezek fényében még mindig olcsóbb néhány ezer dollárt kifizetni egy jutalomprogram keretében. És van, aki ezt meg is teszi. Csak két példa: az Apple 20 millió dollárt fizetett ki Apple Security Bounty programján keresztül az indulás óta eltelt két és fél évben, a Microsoft pedig több mint 13 millió dollárt fizet évente hibajavításokért. A Facebook 4,3 millió dollárt fizetett ki 2011 óta, amikor elindította hibavadász programját.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Hogyan indult az iráni nukleáris program? Hogy vélekedtek az ország legfőbb vallási vezetői az atombombáról? És legfőképpen, milyen valós kockázata lehet egy iráni atomfegyvernek?
Ezúttal üres volt a csomagtartó.
Az okok most egyértelműek.
Pénteken Genfben találkozik az iráni külügyminiszter brit, francia és német kollégáival, valamint az EU külügyi képviselőjével.
Nem a „luxizás” leleplezése hozza magával a felháborodást. A nagy változásokhoz vezető lendület hosszú idő alatt halmozódott fel.
A Bonbonetti irodákat is fog építeni.
Rendkívül értékes lehet.
