La plataforma de recompensas por errores dijo que sus piratas informáticos habían descubierto más de 66.000 vulnerabilidades válidas este año, mientras que los pentests impulsados ??por piratas informáticos detectaron un aumento del 264% en las vulnerabilidades reportadas en 2021 en comparación con 2020. Además, hubo un aumento del 47% en las vulnerabilidades detectadas por los Programas de divulgación de vulnerabilidades.
El aumento de vulnerabilidades ha sido impulsado en parte por el aumento de organizaciones que adoptan programas de prueba de seguridad impulsados ??por piratas informáticos, según el informe. Por ejemplo, hubo un aumento del 62% en los programas de servicios financieros y un aumento del 89% en los programas gubernamentales, incluido un desafío de recompensa por errores por parte del Ministerio de Defensa del Reino Unido.
HackerOne dijo que otro factor es la expansión de las superficies de ataque provocada por la transformación digital y la migración a la nube durante la pandemia.
El error más comúnmente descubierto fue la secuencia de comandos entre sitios, como sucedió en 2020. Sin embargo, hubo aumentos significativos en los informes de divulgación de información (58%) y errores de lógica empresarial (67%). De todas las vulnerabilidades informadas, el 26% se consideraron críticas, el 36% de gravedad media y el 34% de gravedad baja.
Es alentador que el tiempo medio hasta la resolución se redujo en un 19%, de 33 días en 2020 a 26,7 días en 2021 en todas las industrias. El comercio minorista y el comercio electrónico incluso vieron caer el tiempo de remediación en más del 50% en este período.
El informe también encontró que el precio medio de un error crítico aumentó en un 20%, de 2500 en 2020 a 3000 dólares en 2021. Además, el precio promedio de recompensa por un error crítico aumentó en un 13% y en un 30% para un error con clasificación de gravedad alta. este año.