美國國防部在2023年報告的安全漏洞最多,有96份報告,占所有報告的10%。2023年,VPN服務提供商Surfshark獲取的HackerOne漏洞賞金數據揭示了白帽黑客在保護美國國防部等頂級政府組織和LinkedIn等私營公司方面的關鍵作用。



VPN服務提供商Surfshark的一項研究表明,白帽黑客在2023年發現了105個網站的835個漏洞,在改善網絡安全方面發揮了至關重要的作用。他們的努力不僅確保了這些平臺的安全,還通過錯誤賞金計劃創造了總計高達417000歐元(450000美元)的收入。


該研究基于HackerOne漏洞賞金計劃數據,該計劃將安全研究人員與組織聯系起來以檢測/披露漏洞。HackerOne存儲庫收集了2023年安全漏洞報告的數據,按公司、漏洞類型和賞金規模進行匯總。該數據由Surfshark于2024年1月獲取。


報告稱,2023年,93名白帽黑客提交了835份漏洞報告,其中HackerOne存儲庫報告了96個案例。美國國防部在2023年報告的安全漏洞最多,有96份報告,占所有報告的10%。兩個服務器問題歸因于網站配置錯誤。這些缺陷允許用戶更改權限、上傳文件和刪除帳戶。


LinkedIn已收到28個安全漏洞報告,在報告頻率最高的平臺中排名第五。兩起涉及信息不當泄露的重大案件,以及2023年發生的涉及5億用戶個人信息泄露的重大數據泄露事件。


Surfshark的研究團隊負責人Agneska Sablovskaja強調了“公司與白帽黑客之間的合作”對于解決軟件漏洞的重要性,因為“具有數百萬行代碼”的復雜平臺可能會留下缺陷。


該研究強調了白帽黑客作為增強在線安全工具的重要性。Surfshark的網絡安全主管Aleksandr Valentij敦促用戶下載軟件更新,因為漏洞一旦公開就會變得更加危險。


網絡攻擊變得越來越復雜,需要組織和白帽黑客之間的合作。隨著漏洞賞金計劃的擴大,將會發現更多漏洞,從而促進更安全的在線環境。

黑客 安全漏洞 安全報告
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接