Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей
Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс.
Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей сократился с 189 дней (в 2017 году) до 62 дней, оперативность некоторых патчей составляла менее 15 минут.
С момента запуска сервиса по созданию открытых программ вознаграждения за найденные уязвимости в августе 2018 года, было создано 274 программы bug bounty, которые сейчас распространяются на более чем 766 web-сайтов. Самая высокая сумма награды (публично раскрытая) составила $15 тыс.
Как отмечается, число исследователей, принявших участие в программе Open Bug Bounty, возросло на 200% по сравнению с минувшим годом.
В будущем команда Open Bug Bounty планирует предоставить доступ к своей базе данных (без подробного описания уязвимостей) национальным координационным центрам CERT для более эффективного взаимодействия между исследователями и владельцами web-сайтов, а также добавить интеграцию с JIRA и другими инструментами для отслеживания уязвимостей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
