根據(jù) Bugcrowd 公布的 2020 年最新報(bào)告，越來(lái)越多的企業(yè)選擇部署眾包網(wǎng)絡(luò)安全計(jì)劃，以便于及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。在過(guò)去 12 個(gè)月里面，Bugcrowd 發(fā)現(xiàn)在其平臺(tái)上的提交量增加了 50%，其中 Priority One （P1，指最關(guān)鍵的安全漏洞） 提交量增加了 65%。

和 2019 年全年相比，前 10 個(gè)月的漏洞提交量增長(zhǎng)了 24%。在整個(gè)行業(yè)中，計(jì)算機(jī)軟件公司支付的提交費(fèi)用幾乎是其他行業(yè)的五倍。最值得注意的是，軟件行業(yè)的 P1 提交量在2020年幾乎增加了兩倍。

Bugcrowd 的首席執(zhí)行官 Ashish Gupta 表示：“我們的 Priority One 報(bào)告結(jié)果清晰地表明，所有行業(yè)的領(lǐng)先組織都在接受眾包安全作為其安全戰(zhàn)略的核心要素。對(duì)比過(guò)去兩年的數(shù)據(jù)，我們發(fā)現(xiàn)，由于快速的數(shù)字化轉(zhuǎn)型和COVID-19大流行造成的威脅增加，眾包網(wǎng)絡(luò)安全正在快速增長(zhǎng)。漏洞提交量上升，其中關(guān)鍵漏洞數(shù)量較多，總賠付額每季度以15%-20%左右的速度穩(wěn)步增長(zhǎng)”。

在2020年提交的前10個(gè)漏洞中，有8個(gè)--由Bugcrowd的漏洞評(píng)級(jí)分類法（VRT）評(píng)定，這是一個(gè)廣泛使用的開(kāi)源標(biāo)準(zhǔn)，為每個(gè)通過(guò)Bugcrowd平臺(tái)提交的漏洞提供基準(zhǔn)風(fēng)險(xiǎn)評(píng)級(jí)--也出現(xiàn)在2019年的榜單上。這表明，管理已知的風(fēng)險(xiǎn)對(duì)大多數(shù)企業(yè)來(lái)說(shuō)仍然是一個(gè)挑戰(zhàn)。

責(zé)任編輯：haq