根據加州眾包網路安全平臺 Bug crowd 的最新研究，在 COVID - 19 大流行期間，道德駭客已經阻止了價值 270 億美元的網路犯罪。

這一發現是 Bug crowd 最新的年度“駭客思維”報告的一部分，該報告於今日釋出。該研究基於對 2020 年 5 月 1 日至 2021 年 8 月 31 日在該平臺上進行的調查響應和安全研究的分析，以及從 2961 個安全程式中收集的關於漏洞的數百萬專有資料點。

近四分之三的受訪者（ 74 %）表示，自 COVID - 19 爆發以來，漏洞增加。大多數駭客（ 80 %）發現了他們在大流行之前沒有遇到過的漏洞。

幾乎一半的駭客（ 45 %）表示，他們認為範圍不足會妨礙關鍵漏洞的發現。

該報告的其他關鍵結論是， 91 %的道德駭客不相信時間點測試可以保證公司全年安全。

Vectra CTO 團隊的技術總監 Tim Wade 評論說：“安全測試人員斷言，時間點測試不能保證公司全年安全，這反映了軟體交付專業人員多年來的認識——更短、更敏捷的週期可以提高質量。”

大多數駭客（ 71 %）說，他們從舊金山的 Bug crowd 賺得更多，因為大多數公司都是遠端工作的。

Bugplex的創始人兼首席技術官凱西·埃利斯（Casey Ellis）表示，對於該平臺的許多駭客來說，盈利正在上升，支付速度也在加快。

埃利斯說：“我們的報告發現，47%的道德駭客在Bug群上賺的錢比上一時期要多，從傳送報告到收到付款之間的時間減少了，在某些情況下不到30分鐘。”

埃利斯補充說，他的靈感來自於被道德駭客所吸引的個人的聰明才智和創業心態。

埃利斯說：“我們的最新報告顯示，79%的道德駭客學會了如何利用網路資源進行駭客攻擊。”

“報告還發現，這是歷史上最年輕、最多樣化的道德駭客一代。”

埃利斯形容這波新的白帽駭客浪潮對阻止網路攻擊和推動行業發展的影響是“巨大的”，而且“肯定會繼續”。

TAG: 駭客埃利斯BUG道德報告