รายงานชี้การลงทุนทำ Bug Bounty คุ้มกว่าการรอถูกแฮ็กหลายพันเท่า

HackerOne ได้ศึกษาพบว่าเหตุการณ์ที่บริษัทใหญ่หลายแห่งถูกแฮ็กและเกิดความเสียหายมากมายนั้น หากลงทุนทำ Bug Bounty แต่แรกเรื่องก็คงไม่เกิดขึ้นและมีค่าใช้จ่ายน้อยกว่าความเสียหายหลายพันเท่า

Credit: ShutterStock.com

HackerOne แพลตฟอร์มล่าบั๊กชื่อดังได้จัดทำรายงานเปรียบเทียบกรณีเหตุถูกแฮ็กอย่าง British Airways(2018), Carphone Warehouse(2018), TickerMaster(2018) และ TalkTalk(2015) ซึ่งมีมูลค่าความเสียหายรวมกันกว่า 265 ล้านปอนด์หรือราว 10,335 ล้านบาท โดยชี้ว่าหากบริษัทเหล่านั้นมาลงทุนหาช่องโหว่ด้วย Bug Bounty ตั้งแต่แรกและพบช่องโหว่ที่ถูกใช้แฮ็กบริษัทจะต้องจ่ายให้แก่นักวิจัยเพียงแค่ 9,600 – 32,000 เท่านั้น (สูงสุดคือ 1,248,000 บาท) ซึ่งถือว่าถูกกว่ามูลค่าความเสียหายเกือบหมื่นเท่าเลยทีเดียว

อย่างไรก็ดีสำหรับในบ้านเราเองในบ้านเราเองก็มีแพลตฟอร์มล่าบั๊กเหมือนกันนะครับให้บริษัทต่างๆ เข้าร่วมได้ที่ชื่อ PentestCrowd และในฝั่งนักวิจัยได้ไปประลองฝีมืออย่างมีรายได้และถูกต้องครับ กันไว้ดีกว่าแก้ถึงเวลาแล้วจะพูดได้ไม่พูดว่ารู้อะไรไม่สู้ ‘รู้งี้’

ที่มา :  https://www.infosecurity-magazine.com/news/breach-costs-avoided-bug-bounties/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Blendata Webinar: “Future-Ready Data Archiving for Financial Services แนวทางสร้าง Data Architecture เพื่อรองรับ Compliance, Audit และ AI” [6 ส.ค. | 14:00 น.]

Blendata ขอเชิญ CIO, CTO, CDO, DPO, IT Manager, IT Auditors, Data Engineers, Compliance team และผู้สนใจในอุตสาหกรรมการเงิน …

UIH ตอกย้ำจุดยืนผู้นำด้านดิจิทัล คว้า Microsoft Solutions Partner ครบ 5 ด้าน [PR]

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ยกระดับบทบาทจากผู้ให้บริการโครงข่ายและโครงสร้างพื้นฐานด้าน Network สู่การเป็นพันธมิตรเทคโนโลยีแบบครบวงจร หลังได้รับ Microsoft Solutions Partner Designations ครบทั้ง …