События

Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс.

Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей сократился с 189 дней (в 2017 году) до 62 дней, оперативность некоторых патчей составляла менее 15 минут.

С момента запуска сервиса по созданию открытых программ вознаграждения за найденные уязвимости в августе 2018 года, было создано 274 программы bug bounty, которые сейчас распространяются на более чем 766 web-сайтов. Самая высокая сумма награды (публично раскрытая) составила $15 тыс.

Как отмечается, число исследователей, принявших участие в программе Open Bug Bounty, возросло на 200% по сравнению с минувшим годом.

В будущем команда Open Bug Bounty планирует предоставить доступ к своей базе данных (без подробного описания уязвимостей) национальным координационным центрам CERT для более эффективного взаимодействия между исследователями и владельцами web-сайтов, а также добавить интеграцию с JIRA и другими инструментами для отслеживания уязвимостей.

Источник

Автор: Сергей Куприянов
23.11.2018 (11:18)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.