謝至恩Bugcrowd年報顯示,公共群眾外包安全專案發現的關鍵漏洞比過往增加10倍,尤其政府部門成長最快,顯示群眾外包安全策略日益受到認可。
根據 Bugcrowd 最新發布的年度報告「平台內部:Bugcrowd 漏洞趨勢」,公共群眾外包安全專案發現的關鍵漏洞數量相較過往增加了 10 倍。這份報告揭露了全球駭客社區所提交的漏洞類型中增加趨勢,並顯示出公共群眾外包安全專案在外界逐漸認知並接受群眾外包安全策略的情況下日益成長。
報告指出,2023 年,政府公部門在群眾外包安全的成長最為迅速,漏洞提交量較 2022 年增加 151%,發現關鍵漏洞的優先級獎勵增加了 58% 。其他產業如零售、企業服務和電腦軟體也見證了顯著的提交量成長。
過去一年,駭客社區在 Bugcrowd 平台上建立的 Web 、 API 、 Android 及 iOS 提交量分別錄得 30% 、 18% 、 21% 及 17% 的成長。 Bugcrowd 的資訊暨安全長 Nick McKenzie 表示,這份報告為安全領袖提供了評估風險的關鍵資訊和前瞻性洞察。
McKenzie 預測,2024 年,威脅方將利用對抗性人工智慧加速企業攻擊,同時強調供應鏈安全、第三方風險和庫存管理將成為安全領袖關注的重點。他還提到,人為風險因素將因惡意內部人士和誤導員工的行為而變得更加危險。
此外,報告還發現,公共群眾外包專案比私人群眾外包專案收到的 P1 漏洞多出 10 倍,而企業越來越青睞公共群眾外包計劃。報告分析了數百萬專有數據點和漏洞,這些數據點來自 2023 年 1 月 1 日至 10 月 31 日 Bugcrowd 平台上的數千個計劃。