HackerOne แพลตฟอร์มที่จัดโครงการแข่งขันท้าล่า Bug เผยว่าในปี 2022 แฮกเกอร์สายคุณธรรมได้ร่วมกันรายงานข้อมูลช่องโหว่ของซอฟต์แวร์ไปแล้ว 65,000 แห่ง อีกทั้งทาง HackerOne ยังได้มอบเงินรางวัลรวมกันกว่า 230 ล้านเหรียญ (ราว 7,946 ล้านบาท) นับตั้งแต่ก่อตั้งมา
ในปีนี้มีแฮกเกอร์เข้ามารายงานช่องโหว่ถึง 22 ราย เพิ่มขึ้นจาก 12 รายในปี 2021 ได้เงินไปแล้วรวมกันกว่า 1 ล้านเหรียญ (ราว 34 ล้านบาท)
HackerOne ชี้ว่าช่องโหว่หลัก ๆ ที่มีการรายงานเข้ามาเกิดจากการตั้งค่าที่ผิดพลาด ซึ่งเพิ่มขึ้นจากปีที่แล้วถึง 1.5 เท่า ในขณะที่ความบกพร่องที่เกิดจากการมอบสิทธิในการดูแลไม่เหมาะสมเพิ่มขึ้นถึงร้อยละ 45
เมื่อเจาะลงไปในรายละเอียด ช่องโหว่ที่ทำให้แฮกเกอร์คุณธรรมได้เงินรางวัลมากที่สุดคือประเภท Cross-site scripting (XSS) ส่วนช่องโหว่หลัก (ร้อยละ 95) ที่มีการรายงานอยู่ในเว็บไซต์ ที่เหลือเป็นช่องโหว่บนแพลตฟอร์ม
คลาวด์
อย่างไรก็ดี จำนวนวันที่ใช้ในการแก้ไขข้อบกพร่องเพิ่มขึ้นจาก 35 วัน เป็น 37 วัน โดยบริษัทด้านการบินรั้งท้ายในด้านความรวดเร็วในการแก้ไขปัญหา ใช้เวลาในการแก้ปัญหาโดยเฉลี่ยอยู่ที่ 148.3 วัน ตามมาด้วยบริษัทเทคโนโลยีการแพทย์ ส่วนสายที่แก้ปัญหาเร็วที่สุดคือบริษัทด้านคริปโทเคอเรนซีและบล็อกเชนที่ใช้เวลาเพียง 11.6 วัน
ปัจจัยสำคัญที่ทำให้แฮกเกอร์สายคุณธรรมไม่อยากรายงานช่องโหว่คือการมีช่องทางการสื่อสารหรือรายงานที่ไม่มีประสิทธิภาพ และการแก้ไขปัญหาที่ล่าช้า ในขณะที่ส่วนน้อยเกิดจากการถูกข่มขู่ว่าจะดำเนินคดีหากออกมารายงาน
HackerOne ชี้ว่ามีองค์กรที่สนใจนำโครงการของ HackerOne ไปใช้มากขึ้นถึงร้อยละ 45 องค์กรที่ให้ความสนใจเพิ่มมากขึ้นที่สุดคือองค์กรในสายเวชภัณฑ์ ซึ่งเพิ่มขึ้นถึง 7 เท่า
ที่มา SecurityWeek
พิสูจน์อักษร : สุชยา เกษจำรัส
