根據(jù) Bugcrowd 公布的 2020 年最新報告，越來越多的企業(yè)選擇部署眾包網(wǎng)絡安全計劃，以便于及時應對不斷變化的網(wǎng)絡威脅。在過去 12 個月里面，Bugcrowd 發(fā)現(xiàn)在其平臺上的提交量增加了 50%，其中 Priority One （P1，指最關鍵的安全漏洞） 提交量增加了 65%。

和 2019 年全年相比，前 10 個月的漏洞提交量增長了 24%。在整個行業(yè)中，計算機軟件公司支付的提交費用幾乎是其他行業(yè)的五倍。最值得注意的是，軟件行業(yè)的 P1 提交量在2020年幾乎增加了兩倍。

Bugcrowd 的首席執(zhí)行官 Ashish Gupta 表示：“我們的 Priority One 報告結果清晰地表明，所有行業(yè)的領先組織都在接受眾包安全作為其安全戰(zhàn)略的核心要素。對比過去兩年的數(shù)據(jù)，我們發(fā)現(xiàn)，由于快速的數(shù)字化轉(zhuǎn)型和COVID-19大流行造成的威脅增加，眾包網(wǎng)絡安全正在快速增長。漏洞提交量上升，其中關鍵漏洞數(shù)量較多，總賠付額每季度以15%-20%左右的速度穩(wěn)步增長”。

在2020年提交的前10個漏洞中，有8個--由Bugcrowd的漏洞評級分類法（VRT）評定，這是一個廣泛使用的開源標準，為每個通過Bugcrowd平臺提交的漏洞提供基準風險評級--也出現(xiàn)在2019年的榜單上。這表明，管理已知的風險對大多數(shù)企業(yè)來說仍然是一個挑戰(zhàn)。

責任編輯：haq