Az etikus hackerek is rákaptak az AI-ra

A HackerOne közzétette az elmúlt egy évre vonatkozó kifizetési statisztikáit, amelyekből számos érdekesség derült ki a fehérkalaposok munkájával kapcsolatban.
 

A HackerOne jelenleg több mint 1900 hibavadász programot futtat. Az ügyfelei között olyan vállalatok is megtalálhatók, mint amilyen például az Anthropic, a Crypto.com, a General Motors, a GitHub, a Goldman Sachs és az Uber. Ugyanakkor kormányzati szervek is megtalálhatók a partnerei közt. 

A HackerOne az elmúlt 12 hónapban összesen 81 millió dollárt fizetett ki a sebezhetőségeket feltáró etikus hackerek számára, ami 13 százalékos növekedésnek felel meg. E komoly összeg mögött több mint 84 ezer érvényes sérülékenységi bejelentés húzódik meg. A fehérkalaposok számára kifizetett átlagos jutalom sebezhetőségenként valamivel több mint ezer dollárra adódott. További érdekesség, hogy a feltárt biztonsági rések közül több mint 23 ezer kritikus vagy magas veszélyességi besorolást kapott.

A kiadott közleményből az is kiderül, hogy az elmúlt egy évben csökkent az XSS és az SQL injection típusú támadásokat lehetővé tevő sérülékenységek mennyisége. Ugyanakkor nőtt a hozzáféréskezelési hibák száma. A legdrasztikusabb változások azonban a mesterséges intelligencia alapú technológiák kapcsán merültek fel, amelyek esetében a megelőző évhez képest 210 százalékos növekedés volt megfigyelhető a biztonsági hibák számában. Különösen a prompt injection típusú sebezhetőségek száma ugrott meg.

A HackerOne kiemelte, hogy az AI jelentőségét nem kizárólag a sérülékenységek növekvő száma mutatja, hanem az is, hogy az etikus hackerek 70 százaléka már a mindennapi munkája során is használja a mesterséges intelligenciát a biztonsági hibák feltárása érdekében.
 
  1. 4

    Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.

  2. 4

    A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.

  3. 3

    A Docker Desktop egy biztonsági hibát tartalmaz.

  4. 4

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  5. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  6. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  7. 4

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  8. 3

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  9. 3

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  10. 4

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség