حرکت صنایع سنتی به سمت برنامه‌های کشف اشکال در ازای پاداش

بررسی‌های کارشناسان نشان می‌دهد همان‌طور که جذب نیروی انسانی هنوز هم یک مشکل اساسی برای صنایع امنیت سایبری است، رفته رفته سازمان‌های بیش‌تری به برنامه‌های عمومی و خصوصی کشف اشکال و پاداش به آن گرایش می‌یابند تا بدین صورت محصولات و خدمات خود را امن سازند.
به گفته شرکت Bugcrowd که یکی از بزرگ‌ترین مجموعه‌های سرپرستی و مدیریتی محققان امنیتی برای اجرای آزمون‌های کشف اشکال و نفوذ است، تعداد برنامه‌های کشف اشکال در ازای پاداش که بر روی بستر این این شرکت میزبانی شده‌ است نسبت به سال ۲۰۱۳، ۲۱۰ درصد رشد را نشان می‌دهد. در ۱۲ ماه گذشته، شرکت‌های بزرگی که بیش از ۵ هزار کارمند دارند نسبت به مدت مشابه سال گذشته، ۴۴ درصد بیش‌تر در چنین برنامه‌هایی شرکت‌ کرده‌اند.

در حالی که شرکت‌های حوزه فناوری بیش‌ترین میزان شرکت در چنین برنامه‌هایی را با ۴۳ درصد به خود اختصاص داده‌اند، سازمان‌هایی که در بخش‌های سنتی استقرار دارند نیز، هم‌چون خدمات مالی و بانکداری، آموزش، خدمات حوزه سلامت و املاک‌داری، روز به روز بیش‌تر به سمت برنامه‌های کشف اشکال در ازای پاداش گرایش پیدا کرده‌اند.
مدیر تولید شرکت Bugcrowd، جاناتان کران، در این‌ خصوص می‌گوید :«سازمان‌ها و شرکت‌های بزرگ در حال ورود به عصر جدیدی از امنیت پیشرفته هستند. برنامه‌های کشف اشکال در ازای پاداش زمینه را در این راه مساعد می‌کنند و Bugcrowd این امکان را برای بیش‌تر صنایع و انواع سازمان‌ها فراهم می‌کند. امنیت سایبری فراهم شده از سوی این شرکت، نه تنها امنیت محصولات و خدمات را تقویت می‌کند، بلکه موجبات ارتباط مفید را با محققان حوزه امنیتی فراهم می‌آورد.»

به گفته Bugcrowd تعداد محققان امنیتی که با این شرکت همکاری دارند ۲۶ هزار نفر بوده و بیش‌تر آنان، حدود ۴۰ درصد از هندوستان و ۱۲ درصد آمریکایی هستند. کاشفان اشکال دیگری نیز از کشورهای فیلیپین، انگلستان، هلند، ایتالیا، مصر و روسیه با این شرکت همکاری می‌کنند. به گفته این شرکت سه چهارم این متخصصان امنیتی در سنین ۱۸ تا ۲۹ سال قرار دارند.

میانگین پرداختی پاداش در برنامه‌های کشف اشکال از سوی این شرکت ۴۷ درصد افزایش یافته و به ۵۰۵ دلار رسیده‌است. البته Bugcrowd‌ می‌گوید کاشفان ماهری نیز هستند که به طور تمام وقت به این کار پرداخته و چندین هزار دلار در ماه درآمد دارند. برخلاف این عده، بیش‌تر کاشفان اشکال گزارش‌های اشکال و آسیب‌پذیری خود را به عنوان تفریح و یا کار پاره‌وقت ارسال می‌کنند، به طوری که ۷۰ درصد آن‌ها کم‌تر از ۱۰ ساعت وقت در هفته برای پیدا کردن آسیب‌پذیری‌ها صرف می‌کنند.
به گفته Bugcrowd از بین آسیب‌پذیری‎ها، اشکال XSS هنوز هم رایج‌ترین نوع بوده و بیش‌تر از ۶۶ درصد اشکالات گزارش شده را به خود اختصاص داده‌ است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.