現代化的設施伴隨著現代化的問題。每一個新的物聯網門鈴、聯網車輛或在線服務都會給具有惡意的黑客帶來可能的攻擊媒介。當涉及到用戶數據、企業機密,甚至是在線服務的完整性時,原本安全的網絡中的一個小漏洞會導致各種大問題。隨著軟件和在線安全最終得到更多的公眾關註,數據泄露變得越來越引人註目,企業越來越關註潛在的漏洞,並轉向道德黑客和漏洞賞金來協助解決問題。
企業和道德黑客可以通過一些不同的方式來識別漏洞,其中有兩個流行的選擇,即通過網絡安全公司進行漏洞懸賞和安全管理及審計。科技行業的一些大公司都有公開的漏洞懸賞,獨立的道德黑客通過識別和記錄漏洞並將其提交給安全團隊而獲得報酬。
例如,蘋果公司通過其蘋果安全懸賞計劃在推出後的兩年半時間裡支付2000萬美元,這一點非常有名。據報道,微軟每年支付超過1300萬美元的漏洞賞金,而索尼有一個由HackerOne管理的PlayStation的漏洞賞金計劃。HackerOne是一個抵抗攻擊的管理組織,與從PayPal到任天堂,以及通用汽車等所有人合作,幫助調查和緩解攻擊載體。2022年12月12日,HackerOne發佈《2022年黑客驅動的安全報告》,其中揭示一些令人震驚的統計數據和趨勢。
根據HackerOne的報告,該組織及其在線黑客社區在2022年發現超過65000個新的軟件漏洞,這比2021年增加21%。該組織報告說,這些新的漏洞中有許多來自數字化轉型項目,企業正在轉向更加數字優先或在傢工作的結構。
該黑客組織的客戶投資上升45%,這表明企業正在意識到網絡安全的重要性。HackerOne報告稱,投資的增加是由汽車項目的四倍增長以及電信和區塊鏈增長的巨大飛躍造成的。雖然大多數行業在道德黑客方面的投資有所增加,但計算機硬件和外圍設備、消費品以及旅遊和酒店業的投資卻有所減少。
報告還指出,企業通過HackerOne賞金計劃支付約2.3億美元,對其黑客的調查顯示,該平臺上65%的黑客根據提供的賞金選擇目標,而46%的人將根據賞金拒絕目標。這一信息顯示,如果公司認真對待漏洞賞金計劃,他們需要在黑客願意調查之前向賞金投入現金。根據該報告,該計劃中一半的黑客發現一個漏洞,但拒絕報告,原因是這樣做沒有賞金,也有可能是懼怕與黑客行為有關的潛在法律責任。