Open Bug Bounty повідомив про виправлення понад 165 тис. уразливостей
Open Bug Bounty повідомив про виправлення понад 165 тис. уразливостей
Команда проекту Open Bug Bounty поділилася результатами 2018 року. Як повідомляється, кількість уразливостей, розкритих та виправлених у рамках проекту, перевищила 165 тис.
Проблеми (в основному XSS-уразливості) були виявлені на 992 сайтах з рейтингу Alexa Top 1000. Середній період виправлення вразливостей скоротився з 189 днів (у 2017 році) до 62 днів, оперативність деяких патчів становила менше 15 хвилин.
>З моменту запуску сервісу зі створення відкритих програм винагороди за знайдені вразливості у серпні 2018 року було створено 274 програми bug bounty, які зараз поширюються на більш ніж 766 web-сайтів. Найвища сума нагороди (публічно розкрита) становила $15 тис.
Як зазначається, кількість дослідників, які взяли участь у програмі Open Bug Bounty, зросла на 200% порівняно з минулим роком.
У майбутньому команда Open Bug Bounty планує надати доступ до своєї бази даних (без детального опису вразливостей) національним координаційним центрам CERT для більш ефективної взаємодії між дослідниками та власниками web-сайтів, а також додати інтеграцію з JIRA та іншими інструментами для відстеження вразливостей .
