รายงานชี้การลงทุนทำ Bug Bounty คุ้มกว่าการรอถูกแฮ็กหลายพันเท่า

HackerOne ได้ศึกษาพบว่าเหตุการณ์ที่บริษัทใหญ่หลายแห่งถูกแฮ็กและเกิดความเสียหายมากมายนั้น หากลงทุนทำ Bug Bounty แต่แรกเรื่องก็คงไม่เกิดขึ้นและมีค่าใช้จ่ายน้อยกว่าความเสียหายหลายพันเท่า

HackerOne แพลตฟอร์มล่าบั๊กชื่อดังได้จัดทำรายงานเปรียบเทียบกรณีเหตุถูกแฮ็กอย่าง British Airways(2018), Carphone Warehouse(2018), TickerMaster(2018) และ TalkTalk(2015) ซึ่งมีมูลค่าความเสียหายรวมกันกว่า 265 ล้านปอนด์หรือราว 10,335 ล้านบาท โดยชี้ว่าหากบริษัทเหล่านั้นมาลงทุนหาช่องโหว่ด้วย Bug Bounty ตั้งแต่แรกและพบช่องโหว่ที่ถูกใช้แฮ็กบริษัทจะต้องจ่ายให้แก่นักวิจัยเพียงแค่ 9,600 – 32,000 เท่านั้น (สูงสุดคือ 1,248,000 บาท) ซึ่งถือว่าถูกกว่ามูลค่าความเสียหายเกือบหมื่นเท่าเลยทีเดียว

อย่างไรก็ดีสำหรับในบ้านเราเองในบ้านเราเองก็มีแพลตฟอร์มล่าบั๊กเหมือนกันนะครับให้บริษัทต่างๆ เข้าร่วมได้ที่ชื่อ PentestCrowd และในฝั่งนักวิจัยได้ไปประลองฝีมืออย่างมีรายได้และถูกต้องครับ กันไว้ดีกว่าแก้ถึงเวลาแล้วจะพูดได้ไม่พูดว่ารู้อะไรไม่สู้ ‘รู้งี้’

ที่มา :  https://www.infosecurity-magazine.com/news/breach-costs-avoided-bug-bounties/