image

Telecombedrijven hebben meeste tijd nodig om lekken te dichten

donderdag 29 juni 2017, 15:22 door Redactie, 1 reacties

Bedrijven in de telecomsector hebben de meeste tijd nodig om kwetsbaarheden die door hackers worden gerapporteerd te dichten. Dat stelt HackerOne op basis van eigen cijfers. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma's voor hackers organiseren en handelt de coördinatie tussen de bugmelder en softwareleverancier af.

Wordt er gekeken naar kwetsbaarheden die hackers veel tegenkomen, dan gaat het met name om cross-site scripting (xss), problemen met de authenticatie van gebruikers en het lekken van gegevens. Bedrijven in de e-commerce en retailsector reageren met gemiddeld 31 dagen het snelst op gerapporteerde kwetsbaarheden. Beloningen worden het snelst door de reisbranche en horecasector uitgekeerd, namelijk 18 dagen.

De telecomsector heeft de meeste tijd nodig om gerapporteerde kwetsbaarheden te verhelpen, namelijk 90 dagen gemiddeld. Overheden zijn daarentegen het traagst met het uitbetalen van beloningen. Hackers die een kwetsbaarheid melden moeten gemiddeld 61 dagen op hun beloning wachten. De gemiddelde beloning voor hackers die ernstige lekken via het HackerOne-platform rapporteren is vorig jaar met 300 dollar gestegen, van 1624 dollar naar 1923 dollar. Het zijn daarnaast techbedrijven die de hoogste beloningen uitkeren.

Tijd

Naast de eigen statistieken besloot HackerOne ook om meer dan 600 hackers te interviewen. Van de ondervraagde hackers is 59 procent minder dan 20 uur per week met hacking bezig, terwijl 9 procent hier meer dan 60 uur aan kwijt is. Op de vraag waarom men hackt doet 70 procent dit voor het plezier en 66 procent ziet het als een persoonlijke uitdaging. Geld werd door 72 procent als reden genoemd.

Reacties (1)
29-06-2017, 16:53 door Anoniem
Nogal wiedes
Bij de retailbrachnce is die website belangrijker en kost het ze als bedrijf eerder zelf geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.