ニュース
» 2022年12月16日 08時00分 公開

2022年の脆弱性報告は「構成ミス」「不適切な認可」が大幅増加 HackerOne調査HackerOneで最も報奨金が払われた脆弱性とは

企業向けにバグ報奨金制度の運営代行など各種セキュリティサービスを手掛けるHackerOneが、年次活動報告を発表した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 HackerOneは2022年12月8日(米国時間)、6回目となる年次報告書「2022 Hacker-Powered Security Report」を発表した。同社はクラウドプラットフォームを利用して、企業向けにバグバウンティプロクラム(バグ報告報奨金制度)の運営代行や攻撃耐性管理(ARM:Attack Resistance Management)など各種セキュリティサービスを、倫理的ハッカーのコミュニティーの協力を得て提供している。

 2022 Hacker-Powered Security Reportは、2022年9〜10月にHackerOneプラットフォームでハッカーを対象に行われた調査の結果(回答者:5738人)と、2021年6月〜2022年6月にHackerOneプラットフォームで集計されたデータの分析結果に基づいている。

 同レポートによると、2022年に倫理的ハッカーのコミュニティーが発見したソフトウェアの脆弱(ぜいじゃく)性は6万5000件以上となり、前年比で21%増加した。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。