Ο αριθμός των hackers που αποκαλύπτουν ευπάθειες ασφαλείας και τις αναφέρουν σε bug bounties αυξήθηκε σημαντικά κατά τη διάρκεια του περασμένου έτους.
Η έκθεση “2021 Hacker Report” της δημοφιλούς bug bounty πλατφόρμας, HackerOne, περιγράφει λεπτομερώς την ανάπτυξη και την εξέλιξη του penetration testing και του ethical hacking κατά τους τελευταίους 12 μήνες. Σύμφωνα με την έκθεση, έχει σημειωθεί αύξηση 63% στον αριθμό των hackers που υπέβαλαν ευπάθειες κατά τη διάρκεια αυτής της περιόδου.
Ο στόχος των bug bounties είναι η προστασία και η ασφάλεια διαφόρων συστημάτων, εφαρμογών κλπ, αλλά και η παροχή ενός μέσου, ώστε να μπορούν οι ethical hackers να ερευνήσουν και να αποκαλύψουν ευπάθειες, προτού τις εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια του 2020, οι hackers που συμμετείχαν στα bug bounty προγράμματα της HackerOne, κέρδισαν συνολικά 40 εκατομμύρια δολάρια για την αποκάλυψη σφαλμάτων.
Συνήθως, οι περισσότεροι hackers αναζητούν ευπάθειες σε web εφαρμογές. Ωστόσο, το τελευταίο διάστημα παρατηρήθηκε ότι όλο και περισσότεροι ερευνητές άρχισαν να εξετάζουν άλλα πιθανά σφάλματα. Αυτό το διάστημα, σημειώθηκε μεγάλη αύξηση στην υποβολή ευπαθειών που σχετίζονταν με συσκευές Android, Internet of Things και APIs.
Σύμφωνα με έρευνα της HackerOne, ένα μεγάλο ποσοστό των hackers παραδέχεται ότι το οικονομικό κέρδος είναι ένας σημαντικός λόγος για την εύρεση και την αποκάλυψη των ευπαθειών, αλλά πολλοί είπαν, επίσης, ότι το κάνουν για να μάθουν νέα πράγματα ή ακόμα και για διασκέδαση.
“Βλέπουμε τεράστια αύξηση στις υποβολές ευπαθειών σε όλες τις κατηγορίες και αύξηση των hackers που ειδικεύονται σε μια ευρύτερη ποικιλία τεχνολογιών“, δήλωσε ο συνιδρυτής του HackerOne, Jobert Abma. Ο Abma πιστεύει πολύ στις δυνατότητες των ερευνητών για την ανακάλυψη ευπαθειών.
“Κάθε φορά που ένας hacker συνδέει πολλές ευπάθειες χαμηλής σοβαρότητας για να βοηθήσει έναν πελάτη να αποφύγει μια παραβίαση ή βρίσκει έναν τρόπο παράκαμψης μιας ενημερωμένης έκδοσης κώδικα λογισμικού, αποδεικνύει ότι οι μηχανές δεν θα ξεπεράσουν ποτέ πραγματικά την ανθρωπότητα“, είπε.
Πηγή: ZDNet