2020 yılında şirketlerin en yüksek güvenlik açığı ile alakalı bazı detaylar ortaya çıktı. Buna göre eskisi ile kıyaslandığında önemli bir fark olduğu görülüyor.
Her geçen yıl artış gösteren şirketlerin en yüksek güvenlik açığı, bu yıl yine şaşırtmadı. Firmaların önemli bir bölümünde güvenlik açığı olduğu ortaya çıktı. Hata avı (bug bounty) olarak isimlendirilen aktiviteler bu açıkları daha net bir şekilde ortaya koyuyor.
Firmaların bu açıkları bulan kişilere ödül vermesi ise işleri daha cazip hale getiriyor. Bu yıl firmalar hata avcılarına ne kadarlık ödeme yaptığını açıkladı. Bu sayede güvenlik açıklarının geçen yıla göre yüzde 26 arttığı belirlenmiş oldu.
Güvenlik açıkları ciddi problemler oluşturuyor
Yapılan araştırmalar sonucunda XSS en yüksek güvenlik açığı ile kendisini gösterdi. Bu şirket 4 milyon 211 bin 6 dolar gibi bir oranda para dağıttı. Sadece 1 yıl içerisinde firmanın dağıtımını yaptığı ödül miktarı yüzde 26 seviyesinde artmış oldu.
Improper Access Control isimli platform ise ikinci en fazla ödül dağıtan sistem oldu. Bu sistem için dağıtılan ödül miktarı ise geçen yıla göre yüzde 134 artış gösterdi. Bu gerçekten de çok yüksek bir rakam. Yaklaşık 23,5 milyon dolar gibi bir rakam sadece güvenlik açıklarını gidermek için harcandı.
Tüm tabloya bakıldığında güvenlik alanında büyük eksiklerin olduğu ortaya çıkıyor. Her yıl bu tür ödüller dağıtan kuruluşlar aynı zamanda kendilerine yönelebilecek saldırıları da önceden haber verebiliyor. Güvenlik açıkları muhtemelen uzun bir süre artış gösterecek.
