HackerOne 报告揭露供应链中普遍存在的网络滥用行为
Posted: Mon Feb 10, 2025 5:00 am
全球供应链管理者持续担心的诸多问题之一就是恶意黑客的泛滥,以及支持和滋生黑客的黑钱。
为了应对这种现象,多个“漏洞赏金”平台应运而生,这些平台雇佣了才华横溢、积极性高的黑客团队,先发制人,阻止毁灭性的攻击。
HackerOne 首席执行官Mårten Mickos表示:“多年的违规行为和失去的信任让我们明白,我们需要变得更加聪明,以保护我们这个数字化互联的社会。” HackerOne 是首屈一指的“黑客驱动”安全平台之一,旨在使供应链经理能够在关键漏洞被利用之前解决它们。
HackerOne总部位于旧金山,在伦敦、纽约和荷兰设有办事处。
米科斯指出,上周发布的《2018 年黑客安全报告》表明“漏洞赏金”计划不再 委内瑞拉电子邮件列表 仅限于科技公司。
他说:“无论哪个行业,所有供应链都是脆弱的。”
事实上,HackerOne 的客户包括美国国防部、美国总务管理局、通用汽车、谷歌、Twitter、GitHub、任天堂、汉莎航空、松下航空电子、高通、星巴克、Dropbox 和英特尔。
Mickos 表示:“HackerOne 的客户已经解决了超过 72,000 个漏洞,并提供了超过 3000 万美元的漏洞赏金。”
《黑客报告》基于 2017 年 HackerOne 社区调查的 1,700 多份回复,其中包括成功报告一个有效漏洞的黑客,具体数字由收到漏洞报告的组织提供。
研究人员指出: “几乎每家公司的数字业务都容易受到入侵,因此,传统技术领域以外的企业(如Shopify)都采用了漏洞赏金计划。” Shopify 已支付超过 85 万美元的奖励,解决了 759 个漏洞,历史平均首次响应时间仅为 3 小时,平均解决时间仅为 25 天。
为了应对这种现象,多个“漏洞赏金”平台应运而生,这些平台雇佣了才华横溢、积极性高的黑客团队,先发制人,阻止毁灭性的攻击。
HackerOne 首席执行官Mårten Mickos表示:“多年的违规行为和失去的信任让我们明白,我们需要变得更加聪明,以保护我们这个数字化互联的社会。” HackerOne 是首屈一指的“黑客驱动”安全平台之一,旨在使供应链经理能够在关键漏洞被利用之前解决它们。
HackerOne总部位于旧金山,在伦敦、纽约和荷兰设有办事处。
米科斯指出,上周发布的《2018 年黑客安全报告》表明“漏洞赏金”计划不再 委内瑞拉电子邮件列表 仅限于科技公司。
他说:“无论哪个行业,所有供应链都是脆弱的。”
事实上,HackerOne 的客户包括美国国防部、美国总务管理局、通用汽车、谷歌、Twitter、GitHub、任天堂、汉莎航空、松下航空电子、高通、星巴克、Dropbox 和英特尔。
Mickos 表示:“HackerOne 的客户已经解决了超过 72,000 个漏洞,并提供了超过 3000 万美元的漏洞赏金。”
《黑客报告》基于 2017 年 HackerOne 社区调查的 1,700 多份回复,其中包括成功报告一个有效漏洞的黑客,具体数字由收到漏洞报告的组织提供。
研究人员指出: “几乎每家公司的数字业务都容易受到入侵,因此,传统技术领域以外的企业(如Shopify)都采用了漏洞赏金计划。” Shopify 已支付超过 85 万美元的奖励,解决了 759 个漏洞,历史平均首次响应时间仅为 3 小时,平均解决时间仅为 25 天。