和 2019 年全年相比,前 10 個月的漏洞提交量增長瞭 24%。在整個行業中,計算機軟件公司支付的提交費用幾乎是其他行業的五倍。最值得註意的是,軟件行業的 P1 提交量在2020年幾乎增加瞭兩倍。

Bugcrowd 的首席執行官 Ashish Gupta 表示:“我們的 Priority One 報告結果清晰地表明,所有行業的領先組織都在接受眾包安全作為其安全戰略的核心要素。對比過去兩年的數據,我們發現,由於快速的數字化轉型和COVID-19大流行造成的威脅增加,眾包網絡安全正在快速增長。漏洞提交量上升,其中關鍵漏洞數量較多,總賠付額每季度以15%-20%左右的速度穩步增長”。

在2020年提交的前10個漏洞中,有8個–由Bugcrowd的漏洞評級分類法(VRT)評定,這是一個廣泛使用的開源標準,為每個通過Bugcrowd平臺提交的漏洞提供基準風險評級–也出現在2019年的榜單上。這表明,管理已知的風險對大多數企業來說仍然是一個挑戰。

Source: m.cnbeta.com