امنیت وب

هکر وان و مسابقات کشف باگ

همانطور که در مطالب گذشته بیان شد Bug Bounty  یا مسابقات کشف باگ یکی از رو به رشد ترین و موثرترین روشهای ایمن سازی سامانه های اینترنتی است که سازمانها و موسسات فراوانی در حال بهره گیری و استفاده از این روش هستند.

یکی از موفق ترین این شرکتها هکر وان  hackerone است. هکر وان در کنار ارائه سرویس های امنیتی و دوره های آموزشی با دانشگاه ها از جمله دانشگاه UC Berkeley بستری را برای شرکتها و سازمانها فراهم کرده که سیستمها و سامانه های اینترنتی خود را بدون محدودیت های جغرافیایی در معرض مسابقات کشف باگ و تست بهترین متخصصین نفوذ از سراسر دنیا قرار دهند.

در این بین هکر وان به طور سالانه گزارشهایی جامعی را در بخشهای مختلف تهیه مینماید که حاوی مطالب بسیار مفید و آموزنده ای است که آگاهی از آنها برای هر فعال امنیت سایبری مفید خواهد بود و گستردگی و ابعاد مختلف این مسابقات را تبیین میکند.

طبق گزارش جامع سال ۲۰۱۸ هکر وان، تعداد ۱۶۶ هزار متخصص امنیت یا هکر کلاه سفید از سراسر دنیا در سامانه این شرکت عضو هستند که در سال منتهی به دسامبر ۲۰۱۷ با کشف ۷۲ هزار نقص امنیتی در سامانه های مختلف رکورد جدیدی ثبت کردند. در این میان هکروان مبلغی بالغ بر ۲۳ میلیون دلار به این متخصصین پرداخت کرده است که نشان از پویایی و وسعت رو به رشد این صنعت دارد. طبق این گزارش متخصصین امنیت هندی با ۲۳ درصد بیشترین تعداد متخصص را در این سامانه به خود اختصاص داده اند. آمریکا ۲۰ درصد، روسیه ۶ درصد، پاکستان ۴ درصد، و انگلستان با ۴ درصد در رتبه های بعدی قرار میگیرند. در حالی که نزدیک به نیمی از این متخصصین تحصیلات مرتبط دانشگاهی در سطح لیسانس یا فوق لیسانس  داشته اند، ۵۸ درصد این متخصصین به صورت خود آموز فنون و تکنیکهای تست نفوذ و امنیت را فرا گرفته اند.

سطح درآمد این متخصصین با توجه به تخصص و مقدار فعالیتشان از ۲۰ هزار تا ۳۵۰ هزار دلار در سال در نوسان است. دوازده درصد این متخصصین درآمد ۲۰ هزار دلار در سال از مسابقات کشف باگ کسب میکنند، این در حالی است که درآمد بیش از ۳ درصد از متخصصین ۱۰۰ هزار دلار و درآمد ۱٫۱ در صد نیز رقم شگفت انگیز ۳۵۰ هزار دلار در سال است که میانگین این درآمدها در کشوری همانند هند بر طبق آمار سایت  PayScale بیش از ۱۶ برابر درآمد یک مهندس کامپیوتر است. محدوده سنی متخصصین هکروان از ۱۳ تا ۶۴ سال است که البته جمعیت غالب در گروههای سنی زیر ۳۵ سال جای میگیرند. میانگین تجربه و دوره فعالیت این متخصصین بین یک تا بیست سال است. بر طبق این گزارش ۶۶ درصد اعضای هکروان هفته ای ۲۰ ساعت و ۲۰ درصد آنها هفته ای ۳۰ ساعت  از زمان خود را به کشف باگ اختصاص میدهند.

ابزار Burp Suite با ۳۰ درصد جایگاه اول را در بین مورد استفاده ترین ابزار برای کشف باگ و تست نفوذ را به خود اختصاص میدهد. در رتبه دوم بیش از ۱۶ درصد متخصصین هکر وان اظهار داشته اند که ابزار اختصاصی خود را برای کشف باگ طراحی و مورد استفاده قرار میدهند. وب اسکنرها، اسکنرهای شبکه، فازرها، دیباگرها در جایگاه های بعدی قرار میگیرند.

بر طبق گزارش هکروان اولویت اول بیش از ۷۰ درصد متخصصین امنیت انجام تست کشف باگ و نفوذ بر روی سامانه های اینترنتی (Web Sites) است. رابط برنامه نویسی نرم افزار (API) با ۷٫۵ درصد، تکنولوژی های مورد استفاده و در برگیرنده اطلاعات متخصص امنیت با ۵ درصد، برنامه های اندرویدی با ۴٫۲ درصد، سیستم عاملها با ۳٫۱ درصد و اینترنت اشیا با ۲٫۶ درصد در رتبه های بعدی قرار میگیرند.

بر طبق این گزارش جذابترین تکنیک و روش تست با ۲۸ درصد Cross Site Scripting یا XSS است. تکنیک SQL Injection با ۲۳ درصد، Fuzzing با ۵٫۵ درصد و Brute Force با ۴٫۵ در جایگاه های بعدی قرار میگیرند.

آمار ارائه شده از گزارش ۲۰۱۸ هکروان گویای مطالب مهمی است که میتواند در آگاه سازی متخصصین و علاقه مندان امنیت کشورمان خصوصا علاقه مندان به مسابقات کشف باگ و درآمد زایی از آن کمک شایانی بکند. قانون مداری و عدم سو استفاده از آسیب پذیری های کشف شده توسط متخصصین امنیت و نفوذ گران قانونمند و گزارش آنها به صاحبان سامانه ها و طبعا کسب درآمد از آنها و استقبال رو به افزایش شرکتها و موسسات مختلف به پذیرش گزارشهای کشف باگ، میتواند فضای سایبری امن تر را برای صاحبان صنایع مختلف و کاربران به ارمغان بیاورد.

برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن