1. Khuyến mại đặc biệt: Đặt Banner quảng cáo miễn phí 01 tháng đầu

Học Sửa Máy in Tại Hà Nội đã xuất bản bản báo

Thảo luận trong 'Linh kiện - Phụ kiện' bắt đầu bởi maytinhpg, 11/10/17.

  1. Vị trí:

    Không
  2. Trạng thái:

    Không
  3. Giá tiền:

    0 VNĐ
  4. Điện thoại:

    01212214121
  5. Địa chỉ:

  6. Thông tin:

    11/10/17, 0 Trả lời, 51 Đọc
  1. maytinhpg

    maytinhpg Member

    Tham gia ngày:
    23/8/17
    Bài viết:
    139
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    Nhà cung cấp nền tảng Bounty Bounty HackerOne cáo bảo mật Hacker-Powered vào năm 2017, cung cấp cái nhìn sâu sắc về tình trạng hiện tại của thị trường bounty lỗi. Trong số những phát hiện hàng đầu trong bản báo cáo này, khoản tiền thưởng trung bình đã trả cho lỗ hổng quan trọng hiện nay là 1.923 đô la.
    Học Sửa Máy in Tại Hà Nội
    Thông qua nền tảng bounty lỗi, các nhà cung cấp được hưởng lợi từ cộng đồng các nhà nghiên cứu của HackerOne tìm lỗ hổng bảo mật và được khen thưởng tài chính khi họ báo cáo.

    Trong khi mức tiền thưởng trung bình cho một lỗ hổng nghiêm trọng vào năm 2017 là 1.923 đô la thì có sự khác biệt về mức độ biến đổi trong ngành đối với số tiền hàng đầu do các nhà cung cấp thanh toán. Giải thưởng Bounty hàng đầu trên nền tảng HackerOne là 30.000 đô la được thanh toán bởi các nhà cung cấp công nghệ. Ngược lại, giải thưởng tiền thưởng hàng đầu từ các nhà cung cấp chăm sóc sức khoẻ chỉ có 3.000 đô la.

    Nhìn vào mức thưởng trung bình cho mỗi ngành công nghiệp đối với các lỗ hổng nghiêm trọng tuy nhiên trình bày một quan điểm khác nhau. Ngành công nghiệp vận tải trả tiền thưởng trung bình cao nhất cho một lỗ hổng quan trọng ở mức 4.491 đô la, trong khi mức trung bình trong ngành công nghệ là 2.015 đô la. Chăm sóc sức khoẻ gần cuối danh sách ở mức 643 đô la trong khi Chương trình Giáo dục kéo dài đến 317 đô la.

    đọc thêm

    Chương trình Bounty Bug GitHub Cung cấp Bonus Rewards
    Google tăng doanh thu hàng đầu đối với Android lên $ 200K
    Lầu năm góc Bug Bounty Contest phát hiện tại 100 lỗ hổng
    1Password Nâng cao Bounty cho 'Bad Poetry'
    Không chỉ đơn giản là việc các nhà nghiên cứu báo cáo các lỗ hổng, HackerOne cũng theo dõi thời gian để giải quyết các lỗ hổng được báo cáo. Từ tháng 1 năm 2016 đến tháng 5 năm 2017, thời gian trung bình để các nhà cung cấp sửa lỗi các lỗ hổng được báo cáo trên nền HackerOne thay đổi theo ngành. Ngành công nghiệp nhạy cảm nhất là thương mại điện tử và các doanh nghiệp bán lẻ giải quyết các lỗ hổng trong trung bình 31 ngày. Trong ngành công nghệ, thời gian trung bình để giải quyết là 36 ngày, trong khi ở chính phủ trung bình là dài hơn đáng kể ở 90 ngày.

    Xem xét các lỗ hổng cụ thể mà các nhà nghiên cứu đang tìm kiếm trên nền HackerOne, Cross Site Scripting (XSS) đứng đầu danh sách ở 26% các vấn đề được báo cáo. Vì lý do tại sao XSS là lỗi thường gặp nhất, Alex Rice, CTO và người sáng lập HackerOne nói rằng một phần là vì thiếu hiểu biết trong suốt chu trình phát triển phần mềm.
    Học Sửa Máy Tính Cơ Bản
    Rice nói với eWEEK : "Khi chúng tôi làm cho mọi thứ có thể truy cập vào internet và cho phép người dùng nhập vào, các lỗ hổng như XSS có thể xảy ra" . "Với XSS, vector tấn công là bất kỳ trường nhập nào của người dùng ở bất cứ đâu trên trang web".

    Rice nói rằng các nhà phát triển vẫn không triển khai đúng biện pháp và kiểm soát để hạn chế nguy cơ XSS. Một trong những biện pháp phòng vệ mạnh nhất đối với XSS theo Rice là Chính sách Bảo mật Nội dung (CSP), là một tính năng của trình duyệt có thể giúp thực thi các chính sách trình duyệt giống nhau.

    Lỗ hổng phần mềm phổ biến thứ hai phổ biến nhất trên nền HackerOne là các vấn đề xác thực không chính xác, chiếm 12% các báo cáo lỗi. Rice giải thích rằng các loại vấn đề được phân loại là chứng thực không đúng bao gồm các form đăng nhập không hợp lệ và các kiểu đối tượng xác thực được định cấu hình khác.

    Rice cho biết: "Các giải pháp cho các vấn đề xác thực không phù hợp là rất đa dạng. "Các máy quét an ninh truyền thống không dễ dàng tìm ra tất cả các lỗi xác thực, vì vậy đó là một lĩnh vực thực sự có lợi từ việc kiểm tra của con người bởi các nhà nghiên cứu thực sự."

    Vi phạm
    Trong khi các nhà nghiên cứu bảo mật đang tìm kiếm các lỗ hổng đang được cố định bởi khách hàng của HackerOne, báo cáo mới không cung cấp bất kỳ cái nhìn trực tiếp nào về hoạt động của lỗi bounty ảnh hưởng đến những vi phạm dữ liệu như thế nào.

    "Tôi không nghĩ chúng ta có đủ tầm nhìn để có thể phản ứng nếu có sự giảm bớt các vi phạm từ các tổ chức có chương trình bounty", Rice nói. "Các tổ chức chạy chương trình bounty lỗi có ít lỗ hổng chưa được giải quyết, vì vậy bạn có thể lý do rằng họ có thể sẽ kết thúc với ít vi phạm hơn là".

    Mặc dù HackerOne đang tiếp tục phát triển nền tảng của nó, nhưng vẫn có nhiều công ty không có chương trình tiết lộ giá trị lỗi hay chương trình tiết lộ lỗ hổng. Rice nhận xét rằng thực tế đơn giản là các lỗ hổng sẽ được tìm thấy và các tổ chức cần phải có cách xử lý chúng chín chắn.
    Học Sửa Laptop Ở Đâu Tốt Nhất
    "Nó vẫn gây sốc cho quá nhiều giám đốc điều hành tại các tổ chức lớn rằng họ không có khả năng tự giải quyết tất cả các lỗ hổng", Rice nói. "Họ tiếp tục tin rằng đó là một vấn đề họ có thể tìm ra bằng cách thuê đúng nhân viên với những kỹ năng đúng đắn và điều này hoàn toàn không thực tế."
     
    Đang tải...

Chia sẻ trang này