压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

印度成為 “黑客大國”

責(zé)編:gltian |2020-06-28 10:13:18

滲透測試專家(白帽子黑客)、漏洞獵人和漏洞賞金的規(guī)模,是衡量一個國家網(wǎng)絡(luò)安全人才儲備和整體水平的一個重要指標(biāo)。雖然第一個計算機病毒的“發(fā)明者”是巴基斯坦人,但從RSA2020和歷年的黑帽大會上的演講嘉賓國籍分布來看,歐美、東亞才是網(wǎng)絡(luò)安全的先進市場。但是最新報告顯示,印度的滲透測試人才和漏洞獵人正在急速崛起,已經(jīng)超越了美國和巴基斯坦。

印度逆襲

近日,根據(jù)漏洞賞金平臺Bugcrowd公布的最新報告“Inside of a Hacker 2020”,印度黑客人數(shù)和漏洞賞金總額(下圖)在最近幾個月中急劇增加,首次超過美國成為第一大國家。

該報告分析3,493名受訪者的調(diào)查數(shù)據(jù)以及2019年5月至2020年4月1,549個Bugcrowd漏洞披露程序的數(shù)據(jù)。

調(diào)查發(fā)現(xiàn),2020年已發(fā)放漏洞賞金項目總額比2019年增長了30%,而來自印度的漏洞發(fā)現(xiàn)者數(shù)量比上一年增長了83%,鞏固了該國在信息安全研究領(lǐng)域的世界領(lǐng)導(dǎo)者的聲譽。

至少在Bugcrowd平臺上,印度的漏洞獵人數(shù)量已經(jīng)首次超過美國,多出10%之多。

報告指出:“2019年,有27%的受訪者表示住在美國,但2020年只有10%的受訪者居住在美國。這種大幅下降似乎表明,來自美國并做出回應(yīng)的安全研究人員的數(shù)量正在銳減?!?/p>

在漏洞獵人數(shù)量取得增長的國家中,印度以幾何級數(shù)的增長在增幅上遙遙領(lǐng)先。

除了印度和美國,漏洞獵人數(shù)量排名前五的其他三個國家依次是巴基斯坦、孟加拉國和印度尼西亞,英國、澳大利亞、德國分別排第六、第八和第十。

消除對黑客的偏見

Bugcrowd的報告指出,僅在2019年,漏洞獵人們發(fā)現(xiàn)的漏洞就避免了89億美元的網(wǎng)絡(luò)犯罪損失。

該報告除了跟蹤Bugcrowd平臺上的安全研究人員的地理分布外,還對黑客的定義要素展開研究。

Bugcrowd創(chuàng)始人兼首席技術(shù)官Casey Ellis指出,人們需要改變對黑客的成見和偏見,今天的白帽子黑客不是躲在黑暗角落中的穿兜帽衫的神秘人物。

今年的報告調(diào)研有意識地設(shè)計了很多幫助用戶了解深入了解當(dāng)今黑客的問題,例如“你把錢花在哪里?”、“你最多一次掙了多少錢?”,該研究甚至還調(diào)查了3493名受訪黑客每天曬太陽的時長。這個問題這是為了消除人們長期以來一直認(rèn)為黑客是居住在黑暗地下室的犯罪分子的想法。

報告指出,“今年,我們收集了更多維度的數(shù)據(jù),可以使黑客變得人性化,并為他們所做的工作定價。這可以確保該報告描繪出全球黑客社區(qū)的完整情況,而不是僅僅關(guān)注那些年收入數(shù)百萬美元的‘1%’頭部黑客。”

黑客特質(zhì)與漏洞眾包全球化

超過一半的受訪者(53%)年齡在24歲以下,這表明千禧一代和“00后”已經(jīng)成為漏洞獵人的主力軍。

漏洞獵人也是一個“新手村”職業(yè),在受訪者中,有41%是過去12個月內(nèi)加入的新入行者。

值得注意的是,多達13%的受訪黑客屬于神經(jīng)多樣性類型,這是一個總稱,用來描述許多疾病,包括注意力缺陷多動障礙(ADHD)和自閉癥。

報告指出:“近一半的神經(jīng)多樣的黑客(6%)患有注意力缺陷多動障礙癥,但他們在快速變化的環(huán)境(例如安全研究)中卻如魚得水。研究還顯示,創(chuàng)造力和創(chuàng)新思維使漏洞獵人獲得豐厚的回報。”

優(yōu)秀漏洞獵人的其他特質(zhì)和優(yōu)勢包括:出色的記憶能力、增強的感知能力、對細(xì)節(jié)的精準(zhǔn)關(guān)注以及對系統(tǒng)的增強理解。

報告還對未來的發(fā)展做出了預(yù)測,并指出在明年,隨著新冠疫情對全球企業(yè)網(wǎng)絡(luò)安全風(fēng)險模型的改變,越來越多的企業(yè)和組織將開始接受遠(yuǎn)程安全測試服務(wù),開放他們自己的漏洞賞金計劃,保護關(guān)鍵基礎(chǔ)架構(gòu)和遠(yuǎn)程工作安全。

報告指出:“根據(jù)這些趨勢,保守估計,到2025年,Bugcrowd平臺上的黑客將幫助全球企業(yè)和組織避免超過550億美元的網(wǎng)絡(luò)犯罪損失?!?/p>

上一篇:騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已發(fā)布修復(fù)版本

下一篇:漏洞管理的八大趨勢