Belehúztak az etikus hackerek a home office alatt

​A világjárvány ideje alatt az etikus hackerek, valamint a biztonsági rések után vadászó szakemberek sokkal produktívabbá váltak.
 

Az elmúlt egy évben a Bugcrowd hibavadászatra kiélezett platformon észrevehető mértékben megugrott a bejelentett sérülékenységek száma. Ez a jelenség több tényezőre vezethető vissza. Egyrészt a home office kedvezett a sérülékenységek utáni hajtóvadászatnak, hiszen ezzel is jól el lehetett ütni az időt. Másrészt a kibertámadások száma is emelkedett, ami arra ösztönözte a vállalatokat, hogy mind többet fordítsanak az etikus hibavadászat iránt érdeklődők jutalmazására.
 
A Bugcrowd képviselője szerint idén a bejelentett sebezhetőségek számában 50 százalékos növekedés volt tapasztalható. Ha pedig a veszélyességi besorolásokat is figyelembe vesszük, akkor megállapítható, hogy leginkább a kritikus veszélyességű hibák mennyiségében mutatkozik ugrás, jelesül 65 százalék.
 
A statisztikák azt mutatják, hogy a fehérkalaposok továbbra is a webes alkalmazásokban szeretnek leginkább sérülékenységek után kutakodni, de egyre többen foglalkoznak a különféle API-k és az Android-kompatibilis mobil alkalmazások ostromlásával is. Amennyiben a hibatípusokat is számításba vesszük, akkor a számok azt mutatják, hogy a legtöbb hibavadászat emberi tényezőkre épülő gyenge pontokat tár fel, illetve XSS-alapú támadásokra módot adó sebezhetőségek felfedezésével zárul.
 
A Bugcrowd az idei évben feltárt sérülékenységek közül az F5 BIG-IP platformját sújtó egyik sebezhetőséget (CVE-2020-5902) emelte ki.