美国国防部在2023年报告的安全漏洞最多,有96份报告,占所有报告的10%。2023年,VPN服务提供商Surfshark获取的HackerOne漏洞赏金数据揭示了白帽黑客在保护美国国防部等顶级政府组织和LinkedIn等私营公司方面的关键作用。
VPN服务提供商Surfshark的一项研究表明,白帽黑客在2023年发现了105个网站的835个漏洞,在改善网络安全方面发挥了至关重要的作用。他们的努力不仅确保了这些平台的安全,还通过错误赏金计划创造了总计高达417000欧元(450000美元)的收入。
该研究基于HackerOne漏洞赏金计划数据,该计划将安全研究人员与组织联系起来以检测/披露漏洞。HackerOne存储库收集了2023年安全漏洞报告的数据,按公司、漏洞类型和赏金规模进行汇总。该数据由Surfshark于2024年1月获取。
报告称,2023年,93名白帽黑客提交了835份漏洞报告,其中HackerOne存储库报告了96个案例。美国国防部在2023年报告的安全漏洞最多,有96份报告,占所有报告的10%。两个服务器问题归因于网站配置错误。这些缺陷允许用户更改权限、上传文件和删除帐户。
LinkedIn已收到28个安全漏洞报告,在报告频率最高的平台中排名第五。两起涉及信息不当泄露的重大案件,以及2023年发生的涉及5亿用户个人信息泄露的重大数据泄露事件。
Surfshark的研究团队负责人Agneska Sablovskaja强调了“公司与白帽黑客之间的合作”对于解决软件漏洞的重要性,因为“具有数百万行代码”的复杂平台可能会留下缺陷。
该研究强调了白帽黑客作为增强在线安全工具的重要性。Surfshark的网络安全主管Aleksandr Valentij敦促用户下载软件更新,因为漏洞一旦公开就会变得更加危险。
网络攻击变得越来越复杂,需要组织和白帽黑客之间的合作。随着漏洞赏金计划的扩大,将会发现更多漏洞,从而促进更安全的在线环境。
评论已关闭。