Belehúztak az etikus hackerek a home office alatt
A világjárvány ideje alatt az etikus hackerek, valamint a biztonsági rések után vadászó szakemberek sokkal produktívabbá váltak.
Az elmúlt egy évben a Bugcrowd hibavadászatra kiélezett platformon észrevehető mértékben megugrott a bejelentett sérülékenységek száma. Ez a jelenség több tényezőre vezethető vissza. Egyrészt a home office kedvezett a sérülékenységek utáni hajtóvadászatnak, hiszen ezzel is jól el lehetett ütni az időt. Másrészt a kibertámadások száma is emelkedett, ami arra ösztönözte a vállalatokat, hogy mind többet fordítsanak az etikus hibavadászat iránt érdeklődők jutalmazására.
A Bugcrowd képviselője szerint idén a bejelentett sebezhetőségek számában 50 százalékos növekedés volt tapasztalható. Ha pedig a veszélyességi besorolásokat is figyelembe vesszük, akkor megállapítható, hogy leginkább a kritikus veszélyességű hibák mennyiségében mutatkozik ugrás, jelesül 65 százalék.
A statisztikák azt mutatják, hogy a fehérkalaposok továbbra is a webes alkalmazásokban szeretnek leginkább sérülékenységek után kutakodni, de egyre többen foglalkoznak a különféle API-k és az Android-kompatibilis mobil alkalmazások ostromlásával is. Amennyiben a hibatípusokat is számításba vesszük, akkor a számok azt mutatják, hogy a legtöbb hibavadászat emberi tényezőkre épülő gyenge pontokat tár fel, illetve XSS-alapú támadásokra módot adó sebezhetőségek felfedezésével zárul.
Prémium előfizetéssel!
-
A PyPDF fejlesztő három biztonsági rést foltoztak be.
-
Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
-
A Drupal három biztonsági hiba miatt kapott frissítést.
-
A HAProxy kapcsán egy hibajavítás vált leölthetővé.
-
A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
-
A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
-
Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
-
Az Adobe a Photoshop szoftverben egy hibát javított.
-
Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
-
Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










