SUSE by Ingram

รายงานชี้การลงทุนทำ Bug Bounty คุ้มกว่าการรอถูกแฮ็กหลายพันเท่า

HackerOne ได้ศึกษาพบว่าเหตุการณ์ที่บริษัทใหญ่หลายแห่งถูกแฮ็กและเกิดความเสียหายมากมายนั้น หากลงทุนทำ Bug Bounty แต่แรกเรื่องก็คงไม่เกิดขึ้นและมีค่าใช้จ่ายน้อยกว่าความเสียหายหลายพันเท่า

Credit: ShutterStock.com

HackerOne แพลตฟอร์มล่าบั๊กชื่อดังได้จัดทำรายงานเปรียบเทียบกรณีเหตุถูกแฮ็กอย่าง British Airways(2018), Carphone Warehouse(2018), TickerMaster(2018) และ TalkTalk(2015) ซึ่งมีมูลค่าความเสียหายรวมกันกว่า 265 ล้านปอนด์หรือราว 10,335 ล้านบาท โดยชี้ว่าหากบริษัทเหล่านั้นมาลงทุนหาช่องโหว่ด้วย Bug Bounty ตั้งแต่แรกและพบช่องโหว่ที่ถูกใช้แฮ็กบริษัทจะต้องจ่ายให้แก่นักวิจัยเพียงแค่ 9,600 – 32,000 เท่านั้น (สูงสุดคือ 1,248,000 บาท) ซึ่งถือว่าถูกกว่ามูลค่าความเสียหายเกือบหมื่นเท่าเลยทีเดียว

อย่างไรก็ดีสำหรับในบ้านเราเองในบ้านเราเองก็มีแพลตฟอร์มล่าบั๊กเหมือนกันนะครับให้บริษัทต่างๆ เข้าร่วมได้ที่ชื่อ PentestCrowd และในฝั่งนักวิจัยได้ไปประลองฝีมืออย่างมีรายได้และถูกต้องครับ กันไว้ดีกว่าแก้ถึงเวลาแล้วจะพูดได้ไม่พูดว่ารู้อะไรไม่สู้ ‘รู้งี้’

ที่มา :  https://www.infosecurity-magazine.com/news/breach-costs-avoided-bug-bounties/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลสำรวจชี้ องค์กรทำ DevOps เพิ่มขึ้นเกือบ 2 เท่าใน 5 ปีที่ผ่านมา

RedGate Software ผู้เชี่ยวชาญทางด้านข้อมูลได้ออกมาเผยถึงรายงาน 2021 State of Database DevOps ที่ได้ทำการสำรวจข้อมูลจากผู้ตอบแบบสอบถามกว่า 8,000 คนใน 3,200 องค์กรถึงประเด็นด้านการทำ DevOps ในองค์กร, ผลกระทบจาก COVID-19 ต่อฝ่าย IT และ DevOps และแนวโน้มการใช้เทคโลยีสำหรับ Database DevOps พบประเด็นที่น่าสนใจดังนี้

ฟรี Ebook : Blockchain For Government Services ฉบับตีพิมพ์ครั้งที่ 2 โดย สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้แจก Ebook เกี่ยวกับการใช้งานเทคโนโลยีบล็อกเชนในภาครัฐ ให้ประชาชนและผู้สนใจสามารถนำไปศึกษากันได้ฟรี