+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс.

Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей сократился с 189 дней (в 2017 году) до 62 дней, оперативность некоторых патчей составляла менее 15 минут.

С момента запуска сервиса по созданию открытых программ вознаграждения за найденные уязвимости в августе 2018 года, было создано 274 программы bug bounty, которые сейчас распространяются на более чем 766 web-сайтов. Самая высокая сумма награды (публично раскрытая) составила $15 тыс.

Как отмечается, число исследователей, принявших участие в программе Open Bug Bounty, возросло на 200% по сравнению с минувшим годом.

В будущем команда Open Bug Bounty планирует предоставить доступ к своей базе данных (без подробного описания уязвимостей) национальным координационным центрам CERT для более эффективного взаимодействия между исследователями и владельцами web-сайтов, а также добавить интеграцию с JIRA и другими инструментами для отслеживания уязвимостей.

Другие новости