В рамках проекта Open Bug Bounty исправлено более 200 тыс. уязвимостей
В рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus.
Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus. Согласно опубликованным данным, за указанный период были предоставлены отчеты о 92 598 новых уязвимостях, из них уже справлены 47 812 багов (51,6%). В среднем период устранения проблем составил 53 дня, а наиболее оперативное исправление заняло всего 12 минут после сообщения об уязвимости.
Кроме того, было запущено 516 программ вознаграждения за найденные уязвимости, охватывающие в общей сложности 1022 web-сайта.
В марте нынешнего года проект Open Bug Bounty запустил новый раздел, позволяющий исследователям оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ).
Open Bug Bounty – координированная программа раскрытия уязвимостей, предоставляющая возможность любому исследователю сообщать об уязвимостях на любом сайте при условии, что проблемы были обнаружены без использования инвазивных методов и раскрыты в соответствии с требованиями ответственного раскрытия уязвимостей.
