Báo cáo cho biết ngày càng nhiều chuyên gia CNTT chuyển sang săn tiền thưởng

Theo nghiên cứu, sự gia tăng các cuộc tấn công mạng dường như đã có tác động phản chiếu đến cộng đồng an ninh mạng, với việc các nhà nghiên cứu ngày càng chuyển sang săn tiền thưởng lỗi để bổ sung thu nhập của họ.

Intigriti, điều hành một nền tảng cho tiền thưởng lỗi – một khoản phí được các tổ chức trả cho các hacker có đạo đức để phát hiện và báo cáo các điểm yếu trong hệ thống phòng thủ mạng của họ – cho biết trong báo cáo hàng năm mới nhất của mình rằng số lượng nhà phân tích đăng ký đã tăng 43 so với cùng kỳ năm ngoái. % trong mười hai tháng đến tháng Tư. Đáng chú ý là số lượng khai thác được gửi cho Ingriti cũng tăng theo tỷ lệ chính xác – cho thấy rằng có rất nhiều công việc dành cho các hacker mũ trắng.

Sự gia tăng này có nghĩa là 50.000 nhà nghiên cứu an ninh mạng khác đã tham gia nền tảng của Intigriti trong năm qua, với tổng số tiền thưởng tăng 65% lên 4,3 triệu euro. Trung bình, số lượng lỗ hổng bảo mật đã tăng lên 1.600 một tháng, mặc dù không phải tất cả những lỗ hổng này đều nhất thiết phải trả phí.

Và với việc Bộ Tư pháp Hoa Kỳ (DoJ) nới lỏng các quy định về đạo đức hoặc tin tặc mũ trắng để tạo ra sự khác biệt giữa chúng và tội phạm mạng được thúc đẩy hoàn toàn bởi tiền hoặc lòng trung thành với nhà nước, xu hướng tăng này có vẻ sẽ tiếp tục.

Tháng trước, DoJ cho biết rằng các tin tặc được coi là đang hoạt động “thiện chí” sẽ không còn bị buộc tội tấn công có hại theo Đạo luật Lạm dụng và Lừa đảo Máy tính.

Inti De Ceukelaire, người đứng đầu nhóm tin tặc tại Intigriti, hoan nghênh động thái này.

Ông nói: “Không thể phủ nhận rằng chính sách sửa đổi gần đây của Bộ Tư pháp Hoa Kỳ liên quan đến“ tin tặc có thiện chí ”là một tin lớn đối với cộng đồng hack có đạo đức. mà là một bước ngoặt thú vị đối với an ninh mạng trong phạm vi quyền hạn của các tòa án Hoa Kỳ. “

Hacker tự do – một ngành muốn phát triển

Theo Intigriti, hầu hết thợ săn tiền thưởng là những người bán thời gian, với 54% có công việc toàn thời gian ở nơi khác và 32% đang học đại học hoặc một cơ sở tương tự. Có lẽ không có gì đáng ngạc nhiên khi họ chủ yếu là nhóm trẻ, với 73% ở độ tuổi dưới 30 và chỉ 7% ở độ tuổi 40 trở lên.

Hầu hết những người trẻ tuổi được hỏi cho biết họ sẽ cân nhắc trở thành thợ săn tiền thưởng toàn thời gian (77%,) mặc dù hiện tại, chỉ có 14% làm điều này, với hầu hết cho biết họ dành đến 20 giờ một tuần để làm công việc đó như một công việc bên lề.

Khi được hỏi tại sao họ lại làm công việc chính của mình, gần một nửa (48%) cho biết họ được thúc đẩy bởi tiền, với 45% nói rằng họ muốn trở thành ông chủ của chính mình và 41% nói rằng công việc này thú vị.

Làm rõ tuyên bố của mình, DoJ cho biết: “Nghiên cứu bảo mật trung thực có nghĩa là truy cập một máy tính chỉ cho các mục đích […] kiểm tra, điều tra và / hoặc sửa lỗi hoặc lỗ hổng bảo mật, […] và nơi thông tin thu được từ hoạt động được sử dụng chủ yếu để thúc đẩy tính bảo mật hoặc an toàn của loại thiết bị, máy móc hoặc dịch vụ trực tuyến mà máy tính được truy cập thuộc về hoặc những người sử dụng thiết bị, máy móc hoặc dịch vụ trực tuyến đó. ”

Nhưng với chỉ 36% tin tặc có đạo đức cho biết lý do chính của họ muốn thực hiện việc săn tiền thưởng lỗi toàn thời gian là để làm cho các công ty an toàn hơn, vẫn chưa rõ liệu tất cả họ có được hưởng lợi từ sự khoan hồng mới rõ ràng của DoJ hay không. Hơn nữa, một phần tư số tin tặc cho biết họ đã không chọn báo cáo lỗi cho các chương trình không đề nghị bồi thường.

“Nếu một hacker dành thời gian của họ và tìm thấy những lỗ hổng thực sự có thể gây thiệt hại cho công ty nếu vào tay kẻ xấu, thì việc họ không được trả tiền có vẻ không ổn”, một cộng sự của Intigriti chỉ có tên là Leorac cho biết.

De Ceukelaire cho biết: “Thật không may, vẫn còn nhiều quan niệm sai lầm xung quanh ý định của các hacker có đạo đức. mang theo sự lưỡng lự. Quan trọng hơn, nó sẽ dọn đường cho các tin tặc có đạo đức làm việc tại Hoa Kỳ mà không có các mối đe dọa pháp lý phát sinh từ bản chất công việc của họ. ”

Những người khác viện dẫn ít động cơ hám lợi hơn khi tham gia chương trình tiền thưởng lỗi, với 1/10 nói rằng họ thích thú với cơ hội “vượt mặt những tin tặc độc hại” và một tỷ lệ tương tự rằng họ thích được làm việc một mình. Vẫn còn phải xem liệu các ý kiến ​​khác nhau về động cơ từ cộng đồng hacker có đạo đức sẽ ảnh hưởng đến cách DoJ diễn giải những thay đổi của chính mình đối với Đạo luật Lạm dụng và Lừa đảo Máy tính hay không.

Đa dạng theo một số cách, ít hơn ở những cách khác

Có một điều đáng nghi ngờ là hầu hết các thợ săn tiền thưởng lỗi – trong tương lai gần – là nam giới, với chỉ 5% tin tặc Intigriti xác định là nữ. Intigriti nói: “Chúng tôi đang cố gắng thay đổi điều đó. “Một cách mà chúng tôi có thể giúp đa dạng hóa ngành công nghiệp là tạo ảnh hưởng đến thế hệ nữ tài năng an ninh tiếp theo bằng cách đưa những định kiến ​​đã bất chấp đó lên hàng đầu.”

Để giúp thực hiện điều này, Intigriti cho biết họ đã quyên góp tất cả số tiền tài trợ từ một hội nghị tiền thưởng lỗi được tổ chức vào tháng 3 cho Women in Cybersecurity, một quỹ tài trợ.

Về mặt dân tộc, thợ săn tiền thưởng lỗi có vẻ là một nhóm đa dạng hơn nhiều. Năm quốc gia hàng đầu được Intigriti lưu ý về các tin tặc có đạo đức trong danh sách cộng sự của mình lần lượt là Ấn Độ, Mỹ, Bỉ, Brazil và Vương quốc Anh.

Và sự đa dạng đó dường như cũng đang tăng lên – Intigriti nói rằng số lượng các quốc gia đăng ký nền tảng của nó trong năm tính đến tháng 4 đã tăng 36%. Các tin tặc hiệu quả nhất được liệt kê trong sách của Intigriti theo quốc gia là Bỉ, Hà Lan, Pháp, Ấn Độ và Mỹ.

Có vẻ như các thợ săn tiền thưởng lỗi đang đóng góp đáng kể vào cuộc chiến chống tội phạm mạng, với 2/3 nói rằng họ đã phát hiện ra một vụ khai thác mà họ chưa từng thấy trong năm qua. Trong số này, một phần ba cho biết họ không nghĩ rằng những hành vi khai thác như vậy có thể bị phát hiện trong một cuộc kiểm tra thâm nhập – nơi một hacker có đạo đức được cấp phép rõ ràng để tấn công hệ thống mạng của công ty khách hàng – và chín phần mười tin rằng “không thể cung cấp sự đảm bảo liên tục rằng một tổ chức an toàn quanh năm. ”

Do 2/3 số người được hỏi của Intigriti có kinh nghiệm trực tiếp về việc tự dồn nén, điều này cho thấy tầm quan trọng của các chương trình tiền thưởng lỗi đối với tương lai của an ninh mạng. Nhưng một dấu hiệu khác cho thấy tiền thực sự là động cơ chính cho nhiều hacker có đạo đức, cứ 10 người thì có 8 người nói rằng “được trả công cho thời gian của họ” là chỉ số lớn nhất về hiệu quả của pentester.

Thêm từ Cybernews:

Nhân viên cũ của Amazon bị kết tội vì hack Capital One

QAnon lừa đảo tiền điện tử lừa đảo hàng triệu nạn nhân

Đức ra lệnh bắt hacker GRU vì tấn công NATO

Đám cưới của bạn có thể trở thành ngày hạnh phúc nhất trong … cuộc đời của một hacker

200k công ty có khả năng dễ bị tổn thương bởi lỗ hổng zero-day Atlassian

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/more-it-pros-turn-to-bounty-hunting-says-report/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ