£4,000 Bug Bounty可以从唱片ICO精细节省BA
PDG,Equinix Tap Booming Apac Datacentre Market
Braintree拥有宽带基准
未来解码:AI-Powered数据革命性的软件开发
PM邀请全球领导人讨论技术的道德
澳大利亚的RMIT队伍在云技能培训方面队伍
软件架构师与关系数据库遗留斗争
CIO采访:Mohamed Sater,它在Mumtalakat的头部
IR35私营部门准备:银行对改革的影响是什么意思
安全面试:将ai应用于乐高,安全
政府表示,阿姆斯特丹新建数据中心禁令不是“攻击”
委员会授予资金来提高在线服务
John Lewis Partnership将其自动化销售给业务
更多的技术中心计划旨在解决技能差距
为什么数据驱动的应用程序需要治理框架
Firefox开始在DNS-over-HTTPS上切换以加密查找,Stymie跟踪
微软的网格旨在为未来的混合现实会议
BT与英国的工作提升“超出限制”横幅
Google将AI Smarts添加到Good助理和文档更新的G套件
高通团队,辐射赶紧赶紧5G部署过程
为什么Quantum需要一种经典的致力于至高无上的方法
Microsoft提供Exchange Server防御工具,以帮助SMBS Stymie零日攻击
巴克莱展示了概念证据量子清除算法
报告警告,赎金软件对业务的持续威胁
IT承包商在物业估值公司上收取网络攻击
Apple用最终的非安全更新刷新MacOS Catalina
每年全部节省95,000英镑,并使用Nutanix超融合
VR超过5G帮助贝尔法斯特港视野成为智能港口
Windows Update是一个分叉的混乱
报告说,Win7和2008r2删除引导文件的手动安装的'stretch'错误修复
Facebook自动为伊斯兰国家和al-qaeda生成页面
气管网络攻击后面的新威胁小组,索赔研究人员
当Windows错误修复变坏时,它现在可以回滚各个更改
Singtel和Dell如何接近数字转型
代码重用驱动DWP的业务变更
Microsoft指出10月对旧的Office Apps访问365服务的支持结束
Apple升级Catalina和Mojave在年度运动上的野生动物园
CTO采访:保罗克拉克,串联银行
Apple正在努力使日常生活的一部分
英国政府重申致力于使用Oracle Tech与Cloud Mou
虚拟仪器现在是Virtana,瞄准云,容器
Apple的Macs用M1 Apple Silicon滑入快车道
Microsoft折扣M365商业溢价25%
移动劳动力达到美国的93.5米以'24
Apple正在向英国和加拿大引入iPhone健康记录
NHSX可以转换NHS安全功能
即使是FINTECH启动争夺迎接网络安全挑战
公共云计算早期就在银行核心之旅
Refinitiv在IT领导力后任命第一个女性CTO
缺乏C-Suite支持阻碍了数字转换
您的位置:首页 >科技 > 通信技术 >

£4,000 Bug Bounty可以从唱片ICO精细节省BA

2021-09-03 20:44:19 [来源]:

由于航空公司通过负责任的黑客或Bug赏金计划确定其系统中的漏洞,因此,信息专员办公室(ICO)向英国航空公司提供了183.39亿英镑的罚款罚款183.39米。到安全测试公司Hackerone。

Hackerone看着近年来最大的英国最大的数据泄露了四个 - BA,Carphone仓库,票务管理员和Talktalk - 得出结论。它发现,根据目前的Bug赏金计划的市场率,这四项受害者可能避免罚款总计265.4米,只需在赏金中发出9,600英镑。

像BA一样,通过第三方JavaScript漏洞被攻击的TicketMaster,可能已经在4,000英镑到8,000英镑而不是500万英镑之间支付。Carphone Warehouse的过时的WordPress接口可能是81英镑的修复,而不是400,000英镑,它最终成本核算。Talktalk将受害者降低到SQL注入,可以在1,600英镑和8,000英镑之间支付,但最终以7700万英镑的价格结束。

“攻击表面一直在增长,只是试图避免在网络罪犯领先的一项重大挑战,”Hackerone的安全工程师普拉什索斯·斯莫耶亚·普拉什“最安全的组织意识到有很多方法可以识别它们最脆弱的地方。

“通过运行Bug Bounty程序并要求黑客寻找他们的弱点,我们的客户在可能发生违规之前安全地解决了超过120,000多个漏洞。这项研究是对赏金价格的粗略估计,基于我们在同一行业的现有计划,但它突出显示公司可以节省数百万美元,并在识别和修补其漏洞时积极地降低风险。“

Bug Bounty程序旨在激励黑客寻找漏洞,并在网络犯罪分子利用之前向组织报告。

他们是网络安全威胁缓解景观的一部分,并且有几个原因对他们的普及,包括获得更广泛,外部人才池和更多的佩戴思想,这有助于企业发现其内部安全团队错过的问题。

Hackerone最近的黑客供电的安全报告显示,当启动新的BUG赏金计划时,在超过四分之三的案件中24小时内报告第一个有效漏洞。这些方案也可以为黑客社区代表大笔资金。2019年早些时候,英国的第一个道德黑客从Bug Bounty计划制作超过100万美元被命名为Mark Litchfield,这是一个基于美国但苏格兰出生的黑客,他们最初失败了他的计算A级。

然而,正如近期计算机每周采访中的阿特拉斯人Ciso Adrian Ludqiig所指出的那样,重要的是不要将Bug赏金计划视为银弹,而是作为凝聚力战略的元素。

严重实现的BUG赏金计划可能导致开发团队因通知而不堪重负,使其更有可能错过至关重要的脆弱性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。