szerző:
hvg.hu
Tetszett a cikk?

Csupán ebben az évben tízezerszám fedeztek fel sebezhetőséget etikus hackerek. És addig örüljünk, amíg ezeket fel is fedik, azaz a felhasználó és a vállalatok érdekében dolgoznak. Igaz, nem ingyen.

Semmi sem tökéletes, miért lenne pont az online világ az? Óhatatlan velejárói a kisebb-nagyobb sebezhetőségek, amire azután le is csapnak a hackerek. Ráadásul egyre ügyesebbek, amit az elmúlt ével támadási és adatszivárogtatásai botrányai is jeleznek. Miután a nagyvállalatok igencsak aggódnak emiatt, nem sajnálják a pénzt az etikus hackerekre, akiknek éppen az a feladatuk, hogy megtalálják egy-egy eszköz, szoftver gyenge pontjait, a több szem többet lát elv alapján.

Cyberbannews

A HackerOne az egyik olyan, etikus hackereket tömörítő szervezet, amelyik összeköti a vállalkozásokat a penetrációtesztelőkkel és a kiberbiztonsági kutatókkal. A szervezet napokban közzétett, 2022-re vonatkozó jelentése riasztó adatokat és trendeket tár fel.

A legfontosabb megállapítás talán az, hogy a szervezet és a hackerek online közössége több mint 65 ezer új szoftversérülékenységet tárt fel ebben az évben, ami 21 százalékos növekedést jelent 2021-hez képest. Maga a hackerszervezet 45%-os bevételnövekedést könyvelhetett el, ami azt mutatja, hogy a vállalatok felismerik a kiberbiztonság fontosságát. Az említett növekedést – a HackerOne szerint – az autóipari programok négyszeres növekedése, valamint a telekommunikáció és a blokklánc növekedésének hatalmas ugrása okozza. Míg a legtöbb iparágban nőtt az etikus hackelés, addig a számítógépes hardverek és perifériák, a fogyasztási cikkek, valamint az utazási és vendéglátási vonalon csökkentek.

A jelentés azt is megállapítja, hogy a cégek körülbelül 230 millió dollárt fizettek ki a HackerOne jutalomprogramon keresztül (minél nagyobb volt a hiba, annál nagyobb volt a jutalom), és a hackerei körében végzett felmérések azt mutatják, hogy a platformon lévő hackerek közel kétharmada a felajánlott jutalom alapján választja ki célját, de meglehetősen sokan vannak, akiket egy márka (pl. Apple) vonz. A fő motiváció tehát a pénz, de ugyanilyen súllyal esik a latba az, hogy a hackelésből tanulni lehet, és sokuk számára a hackelés egyfajta szórakozás, illetve az is tetszik nekik, hogy elismerést szerezhetnek társaik körében, no meg hogy hozzájárulhatnak egy biztonságosabb internethez.

Idén 22 hacker keresett egymillió dollár felett, szemben a tavalyi kilenc kutatóval. A beszámoló szerint a programban részt vevő hackerek fele talált egy sebezhetőséget, amelynek bejelentését megtagadta, vagy azért, mert hiányzott a jutalom, vagy mert zavarta a webhely feltörésével kapcsolatos lehetséges jogi felelősség.

Ezek az adatok arra is utalnak, hogy ha a vállalatok komolyan gondolják biztonságot, a hibajavító programokat, akkor készpénzt kell áldozniuk rá. A bug bounty, azaz a hibavadász programok ugyanis valójában pénzt takarítanak meg. Egy adatszivárgás ugyanis több millió dolláros kárhoz vezethet, nem is beszélve a cég hírnevének károsodásáról. Ezek fényében még mindig olcsóbb néhány ezer dollárt kifizetni egy jutalomprogram keretében. És van, aki ezt meg is teszi. Csak két példa: az Apple 20 millió dollárt fizetett ki Apple Security Bounty programján keresztül az indulás óta eltelt két és fél évben, a Microsoft pedig több mint 13 millió dollárt fizet évente hibajavításokért. A Facebook 4,3 millió dollárt fizetett ki 2011 óta, amikor elindította hibavadász programját.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!