Vulnérabilités logicielles : +21% identifiées cette année
(2022/12/13)
- Reference: 2022-12-13T05_00_00Z
- News link: https://www.toolinux.com/?vulnerabilites-logicielles-21-identifiees-cette-annee
- Source link:
Vulnérabilités logicielles : +21% identifiées cette année
mardi 13 décembre 2022
L’augmentation des failles de sécurité s’explique surtout par la migration vers le cloud et l’accélération généralisée de la transformation numérique, selon le dernier rapport Hacker-Powered Security 2022 publié cette semaine. Analyse.
Le [1]sixième rapport annuel publié par HackerOne est là et il est sans appel. 65 000 vulnérabilités logicielles ont été identifiées en 2022 , soit une augmentation de 21 % par rapport à 2021.
79% des hackers déclarent hacker dans le but d’apprendre , alors que 72% reconnaissent exercer cette activité pour raison financière. 47% d’entre eux hackent davantage qu’en 2021. Un hacker sur deux (50 %) a déjà choisi de ne pas signaler une vulnérabilité découverte. Pour 42 % d’entre eux, cela était dû à l’absence d’un processus clair permettant de signaler une vulnérabilité en toute sécurité.
38% des hackers pensent que le défi le plus important auquel les organisations sont confrontées est le manque de compétences et d’expertise en interne alors qu’elles font face à des surfaces d’attaque grandissantes. L’automatisation de la sécurité ne remplace pas la créativité humaine, 92 % des hackers estiment en effet pouvoir identifier des vulnérabilités qui ne peuvent pas l’être par des scanners.
Enfin, bien que la moyenne du secteur montre que les prix moyens et médians des primes n’ont pas augmenté de façon spectaculaire au cours des 12 derniers mois, les programmes de cryptomonnaie et de blockchain ont vu le paiement moyen augmenter de 315 %, passant d’environ 6 100 euros en 2021 à environ 25 440 euros en 2022.
[2]
[1] https://www.hackerone.com/6th-annual-hacker-powered-security-report
[2] https://www.toolinux.com/?vulnerabilites-logicielles-21-identifiees-cette-annee#forum
mardi 13 décembre 2022
L’augmentation des failles de sécurité s’explique surtout par la migration vers le cloud et l’accélération généralisée de la transformation numérique, selon le dernier rapport Hacker-Powered Security 2022 publié cette semaine. Analyse.
Le [1]sixième rapport annuel publié par HackerOne est là et il est sans appel. 65 000 vulnérabilités logicielles ont été identifiées en 2022 , soit une augmentation de 21 % par rapport à 2021.
79% des hackers déclarent hacker dans le but d’apprendre , alors que 72% reconnaissent exercer cette activité pour raison financière. 47% d’entre eux hackent davantage qu’en 2021. Un hacker sur deux (50 %) a déjà choisi de ne pas signaler une vulnérabilité découverte. Pour 42 % d’entre eux, cela était dû à l’absence d’un processus clair permettant de signaler une vulnérabilité en toute sécurité.
38% des hackers pensent que le défi le plus important auquel les organisations sont confrontées est le manque de compétences et d’expertise en interne alors qu’elles font face à des surfaces d’attaque grandissantes. L’automatisation de la sécurité ne remplace pas la créativité humaine, 92 % des hackers estiment en effet pouvoir identifier des vulnérabilités qui ne peuvent pas l’être par des scanners.
Enfin, bien que la moyenne du secteur montre que les prix moyens et médians des primes n’ont pas augmenté de façon spectaculaire au cours des 12 derniers mois, les programmes de cryptomonnaie et de blockchain ont vu le paiement moyen augmenter de 315 %, passant d’environ 6 100 euros en 2021 à environ 25 440 euros en 2022.
[2]
[1] https://www.hackerone.com/6th-annual-hacker-powered-security-report
[2] https://www.toolinux.com/?vulnerabilites-logicielles-21-identifiees-cette-annee#forum