Open Bug Bounty обнародовала статистику числа уязвимостей, обнаруженных в период с января по июнь 2019 года

Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus.

Согласно опубликованным данным, за указанный период были предоставлены отчеты о 92 598 новых уязвимостях, из них уже исправлены 47 812 багов (51,6%). В среднем период устранения проблем составил 53 дня, а наиболее оперативное исправление заняло всего 12 минут после сообщения об уязвимости.

Кроме того, было запущено 516 программ вознаграждения за найденные уязвимости, охватывающие в общей сложности 1022 web-сайта.

В марте нынешнего года проект Open Bug Bounty запустил новый раздел, позволяющий исследователям оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ).

Open Bug Bounty – координированная программа раскрытия уязвимостей, предоставляющая возможность любому исследователю сообщать об уязвимостях на любом сайте при условии, что проблемы были обнаружены без использования инвазивных методов и раскрыты в соответствии с требованиями ответственного раскрытия уязвимостей.