Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей
Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT.
Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей сократился с 189 дней (в 2017 году) до 62 дней, оперативность некоторых патчей составляла менее 15 минут.
С момента запуска сервиса по созданию открытых программ вознаграждения за найденные уязвимости в августе 2018 года, было создано 274 программы bug bounty, которые сейчас распространяются на более чем 766 web-сайтов. Самая высокая сумма награды (публично раскрытая) составила $15 тыс.
Как отмечается, число исследователей, принявших участие в программе Open Bug Bounty, возросло на 200% по сравнению с минувшим годом.
В будущем команда Open Bug Bounty планирует предоставить доступ к своей базе данных (без подробного описания уязвимостей) национальным координационным центрам CERT для более эффективного взаимодействия между исследователями и владельцами web-сайтов, а также добавить интеграцию с JIRA и другими инструментами для отслеживания уязвимостей.