新报告：越来越多的企业选择众包网络安全计划

根据 Bugcrowd 公布的 2020 年最新报告，越来越多的企业选择部署众包网络安全计划，以便于及时应对不断变化的网络威胁。在过去 12 个月里面，Bugcrowd 发现在其平台上的提交量增加了 50%，其中 Priority One (P1，指最关键的安全漏洞) 提交量增加了 65%。

和 2019 年全年相比，前 10 个月的漏洞提交量增长了 24%。在整个行业中，计算机软件公司支付的提交费用几乎是其他行业的五倍。最值得注意的是，软件行业的 P1 提交量在2020年几乎增加了两倍。

http://hackernews.cc/wp-content/uploads/2020/12/a795deb8926213a.jpg

Bugcrowd 的首席执行官 Ashish Gupta 表示：“我们的 Priority One 报告结果清晰地表明，所有行业的领先组织都在接受众包安全作为其安全战略的核心要素。对比过去两年的数据，我们发现，由于快速的数字化转型和COVID-19大流行造成的威胁增加，众包网络安全正在快速增长。漏洞提交量上升，其中关键漏洞数量较多，总赔付额每季度以15%-20%左右的速度稳步增长”。

在2020年提交的前10个漏洞中，有8个–由Bugcrowd的漏洞评级分类法（VRT）评定，这是一个广泛使用的开源标准，为每个通过Bugcrowd平台提交的漏洞提供基准风险评级–也出现在2019年的榜单上。这表明，管理已知的风险对大多数企业来说仍然是一个挑战。

（消息及封面来源：cnBeta）