Chanzo: www.hackerone.com – Mwandishi: Crystal Hazen.Baada ya kupiga mbizi kwenye data ya fadhila ya mdudu, ni muhimu kwamba timu zielewe thamani ya mpango wa fadhila ya mdudu katika kutambua udhaifu kabla ya kusababisha uvunjaji. Kulingana na gharama ya usalama wa IBM ya ripoti ya uvunjaji wa data 2023, “gharama ya wastani ya uvunjaji wa data ilifikia kiwango cha juu mnamo 2023 ya $ 4.45 milioni.” Hiyo ni ongezeko la 2.3% kutoka mwaka jana na ongezeko la 15.3% tangu 2020. Kulingana na ripoti ya IBM, wakati ilivunjwa na tasnia, huduma ya afya inaendelea kuripoti gharama kubwa za uvunjaji kwa mwaka wa 13 mfululizo kwa $ 10.93 milioni. Mnamo 2022, sekta ya teknolojia ilikuwa katika uvunjaji wa juu wa tano wa gharama kubwa, lakini mwaka huu, imeshuka hadi nafasi ya sita kwa $ 4.66 milioni, wakati sekta ya viwanda iliondoka kutoka eneo la saba hadi la tano, na kugharimu dola milioni 4.73 kwa uvunjaji. Gharama ya uvunjaji uliovunjika na tasnia ni kama ifuatavyo: Viwanda wastani wa gharama ya uvunjaji wa afya $ 10.93 milioni milioni $ 5.90 milioni Madawa ya dawa $ 4.82 milioni nishati $ 4.78 milioni ya dola milioni 4.73 Teknolojia ya $ 4.66 milioni Mawasiliano Sekta ya teknolojia imeshuka katika safu ya gharama za uvunjaji kwani mashirika haya ni mengine ya kukomaa zaidi linapokuja suala la mipango ya cybersecurity, pamoja na kushirikiana kwao na jamii ya kudanganya ya maadili. Wacha tuangalie karibu jinsi viwanda vilivyoainishwa na IBM kulinganisha na wale waliochambuliwa katika Ripoti ya Usalama ya Hacker. Gharama ya mdudu wakati wa kulinganisha gharama ya uvunjaji na gharama ya hatari iliyopatikana kupitia fadhila ya mdudu, thamani iko wazi. Kulingana na Ripoti ya Usalama ya Mwaka ya Hacker ya kila mwaka, bei ya wastani ya fadhila ya mdudu kwenye jukwaa la Hackerone ni $ 1,000, na bei ya wastani ya mdudu ni $ 500, kutoka $ 400 mnamo 2022. Gharama ya wastani kwa fadhila za juu na muhimu ni $ 3,700 , na asilimia ya 90 kwa juu na muhimu ni $ 12,000. Hata gharama ya mende muhimu zaidi na ya gharama kubwa kwa kulinganisha na gharama ya uvunjaji. Kuivunja kwa tasnia, fadhila za ushindani zaidi za ushindani hazilingani na viwanda ambavyo vinapata gharama kubwa zaidi ya uvunjaji. Sekta ya magari, kwa mfano, ambayo ni tasnia inayoibuka kwenye jukwaa la Hackerone, imeona ongezeko kubwa zaidi la fadhila kwa jumla. Kampuni za teknolojia zinaona gharama zao zinaanguka linapokuja suala la uvunjaji, na programu ndogo ya kompyuta inaweza kuwa inafuata hali hii na malipo ya fadhila kwa wastani wa $ 1,500 tu kwa asilimia 90. Wakati wa kuchunguza mende wa hali ya juu na muhimu, mashirika ya crypto na blockchain yanaendelea kulipa fadhila za juu zaidi, na tuzo ya juu kufikia $ 100,050 katika tasnia hii. Wakati programu za kompyuta na kampuni za mtandao zinatoa fadhila za chini kwa wastani, zinatoa tuzo za ushindani mkubwa kwa udhaifu muhimu zaidi. Katika hali nyingi, kunaweza kuwa hakuna kufanana moja kwa moja kati ya gharama ya uvunjaji na mwenendo wa fadhila katika tasnia. Asasi za cryptocurrency na blockchain, kwa mfano, zinaweza kuwa sio alama ambayo inafanya akili kwa kila mtu kupima dhidi ya kama rika. Walakini, uhusiano kati ya gharama ya uvunjaji na malipo ya fadhila unaweza kusaidia kuonyesha ROI ya sio fadhila tu ya mdudu lakini mpango wa usalama kwa ujumla dhidi ya gharama ya uvunjaji. Vidokezo 3 vya kusimamia bajeti ya fadhila ya mdudu kwa ufanisi kuna nuances ambayo inaweza kufanya kusimamia bajeti ya fadhila ya mdudu kuwa changamoto. Kulingana na baadhi ya maswala ya kawaida ya fadhila ya bug ambayo tumeona, hapa kuna vidokezo vitatu kukusaidia kutumia bajeti yako ya fadhila ya mdudu. 1. Tengeneza kesi kali ya biashara kwa bajeti yako viongozi wengi wa usalama wanapingwa kuelezea kesi ya biashara ya fadhila ya mdudu kwa wadau na washiriki wa bodi, na hiyo ni mazungumzo magumu kuwa nayo bila habari sahihi. Kama matokeo, timu za usalama zinashindwa kupata rasilimali za bajeti wanazohitaji, na mpango haufanyi kazi. Kama hatua ya kuanza, gharama ya kuvunjika kwa gharama dhidi ya gharama ya juu ya hapo juu itasaidia kuelezea kurudi kwa uwekezaji wa fadhila ya mdudu. Kwa kuongezea, wateja wa Hackerone wamefanikiwa na mbinu tofauti za kupata bajeti zenye afya kwa mipango yao ya fadhila. Gharama ya uvunjaji dhidi ya gharama ya mdudu “jadi, unayo kurudi kwako kwenye uwekezaji, ambayo inaweza kuwa ngumu kuelezea na fadhila ya mdudu. Ninauza ndani kwa kulinganisha ROI ya kupunguza na ROI ya kuzuia. Ukiuliza uongozi kwa nambari ya pesa kwa mpango wa fadhila ya mdudu, watakuwa wakifikiria ‘lakini tunapata nini?’ Lakini ikiwa unaelezea kuwa ikiwa tunauvunja, itakugharimu mamilioni, basi gharama ya mpango wako haionekani kama mengi! ” – Alex Hagenah, mkuu wa udhibiti wa cyber, kikundi sita kuzuia uvunjaji kabla ya kutokea” Tangu tangu 2019, Zoom amefanya kazi na watapeli 900, ambao 300 wamewasilisha udhaifu ambao tumelazimika kuendelea haraka. Tumelipa zaidi ya $ 7 milioni. Ni uwekezaji mkubwa lakini mapato yanafaa: tunapata talanta ya kiwango cha ulimwengu kupata suluhisho za ulimwengu wa kweli kabla ya shida ya ulimwengu. “-Michael Adams, CISO, Zoom Unganisha Fadhila ya Mdudu katika Mkakati wa jumla” Kwangu, kwangu, Ilikuwa muhimu kwamba tuingize fadhila ya mdudu katika mkakati wetu kamili wa usalama wa habari. Vinginevyo, hatungeweza kufikia kile tunataka kufikia. Njia hii imekuwa muhimu katika kupata na kueneza bajeti yake kwa miaka michache. ”-Alex Hagenah, Mkuu wa Udhibiti wa Cyber, Kundi la Sita 2 Kwa sababu hapo awali wamejitahidi na kiwango cha juu cha matokeo ya hali ya chini, na kumaliza bajeti yao ya fadhila ya mdudu juu ya matokeo ya hali ya chini. Hii inaweza kuepukwa kwa urahisi kwa kuchukua njia ya tuzo na tuzo za fadhila zilizo na uzito wa aina ya mali. Kiasi cha tuzo za Bounty zinaweza kuwekwa ili kuhamasisha upimaji kwenye mali zako muhimu zaidi. na mali ambayo inaweza kuhitaji vifaa vya ustadi zaidi ili kutoa matokeo bora. Katika Hackerone, timu yetu ya mafanikio ya wateja inafanya kazi kwa karibu sana na wewe kuelewa bajeti yako na vipaumbele vya wigo wako, na kuunda mfumo wa kipekee wa bajeti ambao utatoa mende unazotafuta bila kutumia bajeti yako haraka sana. 3. Bei ya fadhila zako kwa usahihi mashirika mengine yana shida tofauti na kutoona ripoti za kutosha juu ya mali fulani ikiwa fadhila ni ya chini sana kuvutia riba. Ikiwa unafuatilia nyuma ya yale uliyopanga na hauoni chanjo ya ripoti juu ya mali muhimu ya biashara, hiyo ni ishara wazi kwamba fadhila zako zinaweza kuwekwa chini sana kwa mali hizo. Kuna sababu kadhaa ambazo zinachangia ushiriki wa hacker, kama vile kutoa wigo anuwai ili kuendelea kupima kuvutia (46%), changamoto na fursa za kujifunza kwa kutatua shida za ulimwengu wa kweli (45%), na sawa na watu wengi, wanapenda Chapa inaweza kuwa sababu (42%). Wakati watapeli hawajazingatia tu bounties, ni mbali na mbali jambo muhimu zaidi kwa kuvutia watapeli kwenye mpango wako wa fadhila ya mdudu. Kwa kweli, 73% ya watapeli huchagua programu kwa sababu inalipa fadhila za ukarimu, na 48% watachagua kutoshiriki katika mpango ikiwa wanahisi fadhila ni za chini sana. Angalia jinsi unavyogharimu fadhila zako ukilinganisha na gharama ya wastani ya fadhila kwa tasnia yako hapo juu – labda ni wakati wa kutathmini tena. Pata zaidi kutoka kwa bajeti yako ya fadhila ya bug hata ikiwa umetekeleza ushauri huu, timu za usalama zina tu bandwidth nyingi za kusimamia kwa ufanisi na kwa ufanisi bajeti zao za fadhila za mdudu. Timu ya Hackerone ina utaalam na kubadilika kwa kurekebisha mpango wako wa fadhila ya mdudu kufanya kazi kwa bajeti yako ya kipekee, uwezo wa timu, na malengo. Ikiwa hauoni athari ya kifedha unayotaka kutoka kwa mpango wako wa fadhila ya mdudu, wasiliana na wataalam huko Hackerone leo. Au, ikiwa unataka kujifunza zaidi juu ya jinsi shirika lako linalinganisha na wenzako kwenye tasnia yako kwa mipango ya usalama inayoendeshwa na wahusika, pakua Ripoti ya Usalama ya Mwaka ya 7 ya Hacker. URL ya chapisho la asili: https://www.hackerone.com/blog/how-use-your-bug-buunty-budget-efficinely
Leave a Reply