Breaking News

รายงานชี้การลงทุนทำ Bug Bounty คุ้มกว่าการรอถูกแฮ็กหลายพันเท่า

HackerOne ได้ศึกษาพบว่าเหตุการณ์ที่บริษัทใหญ่หลายแห่งถูกแฮ็กและเกิดความเสียหายมากมายนั้น หากลงทุนทำ Bug Bounty แต่แรกเรื่องก็คงไม่เกิดขึ้นและมีค่าใช้จ่ายน้อยกว่าความเสียหายหลายพันเท่า

Credit: ShutterStock.com

HackerOne แพลตฟอร์มล่าบั๊กชื่อดังได้จัดทำรายงานเปรียบเทียบกรณีเหตุถูกแฮ็กอย่าง British Airways(2018), Carphone Warehouse(2018), TickerMaster(2018) และ TalkTalk(2015) ซึ่งมีมูลค่าความเสียหายรวมกันกว่า 265 ล้านปอนด์หรือราว 10,335 ล้านบาท โดยชี้ว่าหากบริษัทเหล่านั้นมาลงทุนหาช่องโหว่ด้วย Bug Bounty ตั้งแต่แรกและพบช่องโหว่ที่ถูกใช้แฮ็กบริษัทจะต้องจ่ายให้แก่นักวิจัยเพียงแค่ 9,600 – 32,000 เท่านั้น (สูงสุดคือ 1,248,000 บาท) ซึ่งถือว่าถูกกว่ามูลค่าความเสียหายเกือบหมื่นเท่าเลยทีเดียว

อย่างไรก็ดีสำหรับในบ้านเราเองในบ้านเราเองก็มีแพลตฟอร์มล่าบั๊กเหมือนกันนะครับให้บริษัทต่างๆ เข้าร่วมได้ที่ชื่อ PentestCrowd และในฝั่งนักวิจัยได้ไปประลองฝีมืออย่างมีรายได้และถูกต้องครับ กันไว้ดีกว่าแก้ถึงเวลาแล้วจะพูดได้ไม่พูดว่ารู้อะไรไม่สู้ ‘รู้งี้’

ที่มา :  https://www.infosecurity-magazine.com/news/breach-costs-avoided-bug-bounties/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รับชม ON-DEMAND DCS WEBINAR: TECHNOLOGY CHANGING THE FUTURE – AI IS ENABLING MANUFACTURING

ผู้สนใจสามารถรับชม Webinar เรื่อง “TECHNOLOGY CHANGING THE FUTURE – AI IS ENABLING MANUFACTURING” จาก Datapro Computer …

[Guest Post] “ดีป้า” เคาะโครงการส่งเสริม – สนับสนุนการใช้เทคโนโลยีดิจิทัล 9 วิสาหกิจชุมชนพื้นที่ภาคเหนือตอนบน ยิ้มรับโซลูชันบริหารจัดการการผลิตสร้างรายได้ รับยุค 4.0

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล เคาะ 9 โครงการวิสาหกิจชุมชนในพื้นที่ภาคเหนือตอนบนประยุกต์ใช้เทคโนโลยีและนวัตกรรมดิจิทัลบริหารจัดการการผลิต พร้อมสร้างรายได้ในยุคประเทศไทย 4.0 ยันช่วยส่งเสริมและสนับสนุนให้ชุมชนประยุกต์ใช้เทคโนโลยีและนวัตกรรมดิจิทัลที่ได้มาตรฐาน ขณะที่ชุมชนจะเป็นผู้เลือกใช้เทคโนโลยีดิจิทัลที่เหมาะสมกับบริบทด้วยตนเอง