Các chương trình săn lỗi, cho phép các công ty vá các lỗ hổng và lỗi bảo mật thông qua những người độc lập, đã gia tăng đáng kể vào năm 2020. Số tiền mà thợ săn tiền thưởng quyên góp được trong năm nay đã tăng ít nhất 26% so với năm ngoái.
Các nền tảng truyền thông xã hội và hầu hết tất cả các ứng dụng chúng ta sử dụng hàng ngày luôn ở một điểm nhất định. lỗ hổng hoặc lỗi họ chủ trì. Việc phát hiện những lỗi, lỗ hổng này xuất hiện dưới nhiều hình thức lớn nhỏ không thể chỉ do các nhà phát triển nền tảng, ứng dụng thực hiện.
Vì lý do này mà ngày nay nó gần như đã trở thành một nghề. tiền thưởng lỗi Có những chương trình. Nhờ chương trình này, bất kỳ người nào không phụ thuộc vào bất kỳ nơi nào đều có thể báo cáo lỗi mà mình thấy cho các công ty tùy theo mức độ nghiêm trọng của lỗi hoặc thiếu sót. giải thưởng khác nhau có thể thắng.
Số lượng phần thưởng được phân phối tăng ít nhất 26%:
Chương trình săn lỗi tiếp tục trở nên phổ biến trong những năm gần đây, đặc biệt là trong năm nay. đến đỉnh cao đạt. công ty, cuối cùng 1 giải thích số lượng giải thưởng được trao cho những người tìm ra lỗi đã tăng lên như thế nào trong năm. Dữ liệu do các công ty tiết lộ được sử dụng trong các chương trình săn lỗi. các loại lỗi được khen thưởng nhất cũng được tiết lộ.
Năm nay trong chương trình săn lỗi loại lỗi XSS được thưởng nhiều nhất nó đã xảy ra. Tổng cộng, các công ty đã trả tiền cho những người tìm ra lỗi XSS trong năm nay. 4 triệu 211 nghìn 6 đô la trả. Phần thưởng cho lỗi XSS 1 trong năm tăng 26% đã sống. Loại lỗ hổng theo sau XSS đã có số lượng phần thưởng tăng 134% so với năm ngoái. Kiểm soát truy cập không đúng cách (Kiểm soát truy cập không phù hợp).
Như đã thấy trong biểu đồ trên, các công ty 1 đã tăng số lượng phần thưởng mà họ trao cho những thợ săn tìm thấy các lỗ hổng và lỗi bảo mật trong năm. như vậy mà trừ khi có liên quan đến số âm số tiền thưởng tăng ít nhất 26% theo lỗi. Tổng cộng vào năm 2020 23,5 Triệu đô la giải thưởng đã được phân phát.
Nguồn: https://www.digitalinformationworld.com/2020/11/2020-sees-26-percent-increase-in-bug.html
