欢迎来到永胜在线
国内最专业的科技资讯提供商

价值9600英镑的漏洞补偿金本可以避免2.65亿英镑的数据泄露损失

bug bounty和pen测试平台HackerOne的最新研究显示,有四大数据泄露事件英国航空(2018)、Carphone Warehouse(2018)、TicketMaster(2018)和TalkTalk (2015) -这些漏洞累积造成的损失超过2.65亿英镑,如果使用漏洞奖励计划,这些漏洞本可以少花9600英镑(合起来)就可以避免。

这一估计是基于对发现了导致上述漏洞的相同漏洞的研究人员的奖励。HackerOne表示,这项研究研究了与数据泄露相关的成本、诉讼和罚款。

该公司声称,如果存在漏洞,这些漏洞造成的巨额总成本是可以避免的其中包括第三方JavaScript漏洞,过时的WordPress界面和SQL注入-被研究人员作为一个漏洞奖励计划的一部分识别并负责任地披露。HackerOne表示,根据漏洞赏金的平均价格,受害组织总共只需支付9600至32000英镑。

“攻击面一直在增长,试图保持领先于网络罪犯是一个重大挑战。最安全的组织意识到,有很多方法可以识别他们最脆弱的地方。”HackerOne的安全工程师普拉什索迈亚(Prash Somaiya)说。

“通过运行漏洞奖励程序,并要求黑客找到他们的弱点,我们的客户已经安全解决了超过12万个漏洞,在一个漏洞可能发生之前。这项研究是对赏金价格的粗略估计,基于我们在同一行业的现有项目,但它确实强调了企业可以通过主动识别和修补漏洞来节省数百万美元并降低风险。”

历史上的今天
十月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 价值9600英镑的漏洞补偿金本可以避免2.65亿英镑的数据泄露损失
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们