根据 Bugcrowd 公布的 2020 年最新报告,越来越多的企业选择部署众包网络安全计划,以便于及时应对不断变化的网络威胁。在过去 12 个月里面,Bugcrowd 发现在其平台上的提交量增加了 50%,其中 Priority One (P1,指最关键的安全漏洞) 提交量增加了 65%。
和 2019 年全年相比,前 10 个月的漏洞提交量增长了 24%。在整个行业中,计算机软件公司支付的提交费用几乎是其他行业的五倍。最值得注意的是,软件行业的 P1 提交量在2020年几乎增加了两倍。
Bugcrowd 的首席执行官 Ashish Gupta 表示:“我们的 Priority One 报告结果清晰地表明,所有行业的领先组织都在接受众包安全作为其安全战略的核心要素。对比过去两年的数据,我们发现,由于快速的数字化转型和COVID-19大流行造成的威胁增加,众包网络安全正在快速增长。漏洞提交量上升,其中关键漏洞数量较多,总赔付额每季度以15%-20%左右的速度稳步增长”。
在2020年提交的前10个漏洞中,有8个–由Bugcrowd的漏洞评级分类法(VRT)评定,这是一个广泛使用的开源标准,为每个通过Bugcrowd平台提交的漏洞提供基准风险评级–也出现在2019年的榜单上。这表明,管理已知的风险对大多数企业来说仍然是一个挑战。
(消息及封面来源:cnBeta)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册