รายงานชี้การลงทุนทำ Bug Bounty คุ้มกว่าการรอถูกแฮ็กหลายพันเท่า

HackerOne ได้ศึกษาพบว่าเหตุการณ์ที่บริษัทใหญ่หลายแห่งถูกแฮ็กและเกิดความเสียหายมากมายนั้น หากลงทุนทำ Bug Bounty แต่แรกเรื่องก็คงไม่เกิดขึ้นและมีค่าใช้จ่ายน้อยกว่าความเสียหายหลายพันเท่า

Credit: ShutterStock.com

HackerOne แพลตฟอร์มล่าบั๊กชื่อดังได้จัดทำรายงานเปรียบเทียบกรณีเหตุถูกแฮ็กอย่าง British Airways(2018), Carphone Warehouse(2018), TickerMaster(2018) และ TalkTalk(2015) ซึ่งมีมูลค่าความเสียหายรวมกันกว่า 265 ล้านปอนด์หรือราว 10,335 ล้านบาท โดยชี้ว่าหากบริษัทเหล่านั้นมาลงทุนหาช่องโหว่ด้วย Bug Bounty ตั้งแต่แรกและพบช่องโหว่ที่ถูกใช้แฮ็กบริษัทจะต้องจ่ายให้แก่นักวิจัยเพียงแค่ 9,600 – 32,000 เท่านั้น (สูงสุดคือ 1,248,000 บาท) ซึ่งถือว่าถูกกว่ามูลค่าความเสียหายเกือบหมื่นเท่าเลยทีเดียว

อย่างไรก็ดีสำหรับในบ้านเราเองในบ้านเราเองก็มีแพลตฟอร์มล่าบั๊กเหมือนกันนะครับให้บริษัทต่างๆ เข้าร่วมได้ที่ชื่อ PentestCrowd และในฝั่งนักวิจัยได้ไปประลองฝีมืออย่างมีรายได้และถูกต้องครับ กันไว้ดีกว่าแก้ถึงเวลาแล้วจะพูดได้ไม่พูดว่ารู้อะไรไม่สู้ ‘รู้งี้’

ที่มา :  https://www.infosecurity-magazine.com/news/breach-costs-avoided-bug-bounties/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วมงานสัมมนาออนไลน์ “Digital Experience Assurance : through Infrastructure Monitoring and Manage File Transfer” [31 พ.ค. 2565–13.30น.]

Progress Software ร่วมกับ Net Bright ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Digital Experience Assurance : through Infrastructure Monitoring and Manage …

ขอเชิญร่วมงาน Webinar: Simplify daily IT tasks with SolarWinds ITSM [ 2มิ.ย.22]

nForce Secure ขอเชิญทุกท่านเข้าร่วมงาน webinar หัวข้อ Simplify daily IT tasks with SolarWinds ITSM ในวันพฤหัสบดีที่ 2 มิถุนายน …