cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Em tempos de incerteza, a segurança se torna uma prioridade cada vez mais urgente. As apostas são altas: as organizações dependem mais da tecnologia do que nunca e qualquer pessoa que dependa da tecnologia pode perder tudo em uma violação de dados. Mas algumas das vulnerabilidades mais recentes têm algo em comum: foram detectadas, descobertas e relatadas por hackers amigáveis ​​que podem pensar como invasores.

“Este ano, organizações em todo o mundo foram forçadas a entrar na era digital com suas ofertas de produtos e serviços”, disse o diretor sênior de gerenciamento de produtos da HackerOne, Miju Han. “As empresas lutaram para encontrar novos fluxos de receita, criando ofertas digitais para clientes cujos estilos de vida mudaram drasticamente. Dezenas de milhões de trabalhadores começaram a trabalhar remotamente, estivessem ou não prontos. Com esse ritmo acelerado de transformação digital, os CISOs tiveram que facilitar rapidamente novas necessidades, garantindo a segurança dos sistemas existentes. Diante desses obstáculos, os líderes de segurança ganharam uma nova apreciação pela segurança acionada por hackers como uma solução ágil, escalonável e econômica para aumentar seus próprios recursos e oferecer uma abordagem de pagamento por resultados que é mais justificável sob orçamentos apertados. ”

O HackerOne mantém o banco de dados de vulnerabilidades mais confiável do setor. Com mais de 200.000 vulnerabilidades válidas encontradas por hackers, o HackerOne deu uma olhada nesses dados para colher insights dos 10 tipos de vulnerabilidade mais impactantes e recompensados.

Os 10 tipos de vulnerabilidade mais impactantes e recompensados ​​do HackerOne em 2020, em ordem decrescente, são:

  1. Cross-site Scripting (XSS)
  2. Controle de acesso impróprio
  3. Divulgação de informação
  4. Falsificação de solicitação do lado do servidor (SSRF)
  5. Referência Insegura de Objeto Direto (IDOR)
  6. Escalonamento de privilégios
  7. Injeção SQL
  8. Autenticação imprópria
  9. Injeção de Código
  10. Cross-Site Request Forgery (CSRF)
Leia Também  O pop-up de teste do WinZip apresentava uma vulnerabilidade que permitia ataques de malware

Olhando mais de perto as dez principais vulnerabilidades deste ano em comparação às dez principais vulnerabilidades de 2019, as principais descobertas incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Cross-site Scripting vulnerabilidades continuam a ser uma grande ameaça para aplicativos da web, pois os invasores que exploram ataques XSS podem obter controle da conta do usuário e roubar informações pessoais, como senhas, números de contas bancárias, informações de cartão de crédito, informações de identificação pessoal (PII), números de previdência social e Mais. A vulnerabilidade mais premiada por dois anos consecutivos, as vulnerabilidades XSS custaram às organizações US $ 4,2 milhões em prêmios de recompensa total, um aumento de 26% em relação ao ano anterior. Esses bugs respondem por 18% de todas as vulnerabilidades relatadas, mas a recompensa média é de apenas US $ 501. Com a recompensa média por uma vulnerabilidade crítica sendo de US $ 3.650, isso significa que as organizações estão reduzindo esse bug comum e potencialmente doloroso de forma barata.
  • Controle de acesso impróprio (subiu do nono lugar em 2019) e Divulgação de informação (ainda segurando o terceiro lugar) permanecem comuns. Os prêmios por controle de acesso impróprio aumentaram 134% ano após ano, para pouco mais de US $ 4 milhões. A divulgação de informações não ficou muito atrás, aumentando 63% ano a ano. As decisões de design de controle de acesso devem ser feitas por humanos, não por tecnologia, e o potencial para erros é alto, e ambos os erros são quase impossíveis de detectar usando ferramentas automatizadas.
  • SSRF vulnerabilidades, que podem ser exploradas para visar sistemas internos atrás de firewalls, mostram o risco de migrações na nuvem. Anteriormente, os bugs de SSRF eram bastante benignos e ocupavam nosso sétimo lugar, pois permitiam apenas a varredura de rede interna e, às vezes, acesso a painéis de administração internos. Mas, nesta era de rápida transformação digital, o advento da arquitetura em nuvem e dos terminais de metadados desprotegidos tornou essas vulnerabilidades cada vez mais críticas.
  • Injeção SQL está caindo ano a ano. Considerada uma das piores ameaças à segurança de aplicativos da web pelo OWASP e outros, a escala dos ataques de injeção de SQL pode ser devastadora, pois dados confidenciais, incluindo informações comerciais, propriedade intelectual e dados críticos de clientes, são armazenados em servidores de banco de dados suscetíveis a esses ataques . Nos anos anteriores, a injeção de SQL era um dos tipos de vulnerabilidade mais comuns. No entanto, nossos dados indicam que está caindo ano a ano, de quinto em 2019 para sétimo em 2020. Ao mudar a segurança para a esquerda, as organizações estão aproveitando os hackers e outros métodos para monitorar proativamente as superfícies de ataque e evitar que bugs entrem no código.
Leia Também  Hacker em destaque: entrevista com albinowax

“Encontrar os tipos de vulnerabilidade mais comuns é barato”, continuou Han. “Dos 10 tipos de fraqueza mais premiados, apenas o Controle de Acesso Impróprio, a Falsificação de Solicitação do Lado do Servidor (SSRF) e a Divulgação de Informações viram seus prêmios de recompensa médios aumentarem mais de 10%. Os demais caíram em valor médio ou ficaram quase estáveis. Ao contrário das ferramentas e métodos de segurança tradicionais, que se tornam mais caros e complicados conforme os objetivos mudam e a superfície de ataque se expande, a segurança baseada em hackers é, na verdade, mais econômica com o passar do tempo. Com os hackers, está se tornando menos caro evitar que atores mal-intencionados explorem os bugs mais comuns. ”

Para ver os 10 tipos de vulnerabilidade mais impactantes e recompensados ​​completos do HackerOne – Edição 2020, visite https://www.hackerone.com/top-ten-vulnerabilities

Sobre HackerOne
O HackerOne capacita o mundo a construir uma Internet mais segura. Como a plataforma de segurança baseada em hackers mais confiável do mundo, o HackerOne dá às organizações acesso à maior comunidade de hackers do planeta. Armado com o banco de dados mais robusto de tendências de vulnerabilidade e benchmarks do setor, a comunidade de hackers atenua o risco cibernético pesquisando, encontrando e relatando com segurança os pontos fracos de segurança do mundo real para organizações em todos os setores e superfícies de ataque. Os clientes incluem o Departamento de Defesa dos EUA, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter e Verizon Media. A HackerOne ficou em quinto lugar na lista das Empresas Mais Inovadoras do Mundo da Fast Company para 2020. Com sede em San Francisco, a HackerOne está presente em Londres, Nova York, Holanda, França, Cingapura e mais de 70 outros locais em todo o mundo.

Leia Também  Estudo BitDam expõe altas taxas de erros dos principais sistemas de segurança de email

Metodologia
Esta edição dos 10 tipos de vulnerabilidade mais impactantes e recompensados ​​do HackerOne foi baseada nos dados proprietários do HackerOne, examinando as falhas de segurança resolvidas na plataforma HackerOne entre maio de 2019 e abril de 2020. As vulnerabilidades incluídas aqui foram relatadas pela comunidade de hackers por meio de divulgações de vulnerabilidades públicas e privadas programas de recompensa. Todas as classificações de vulnerabilidade foram feitas ou confirmadas pelos clientes do HackerOne, incluindo tipo de fraqueza, impacto e gravidade.

Nota: A taxonomia de classificação de vulnerabilidade, que o HackerOne mapeia para o padrão da indústria Common Weakness Enumeration, é usada por clientes e hackers do HackerOne para categorizar as vulnerabilidades relatadas. Os dados apresentados aqui são de maio de 2019 a abril de 2020.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br