Платформа Bugcrowd, объединяющая независимых исследователей и компании, выплачивающие премии за найденные уязвимости в своих продуктах в рамках программ bug bounty, поделилась результатами своей работы за прошедший год. Он охарактеризовался резким ростом числа полученных отчетов об уязвимостях. Аналитики напрямую связывают это обстоятельство с пандемией коронавируса COVID-19. Карантинные ограничения вызвали резкий рост интернет-активности предприятий и организаций большинства сфер экономики. А это, в свою очередь, не могло не привести и к активизации хакеров.

Число критических уязвимостей, о которых исследователи сообщили Bugcrowd выросло за последние 12 месяцев сразу на 65%. Чаще всего они обнаруживаются в продуктах компаний, занятых в сфере услуг, и медиакомпаний – такое происходит практически каждый день. Далее идут государственные учреждения и предприятия автомобильной индустрии – сообщения о критических уязвимостях в их продуктах поступают на платформу Bugcrowd раз в несколько дней.

Если говорить о продуктах, в которых чаще всего выявляются уязвимости, то безоговорочным лидером выступают интерфейсы прикладного программирования (API) – в них год выявлено вдвое больше угроз. А если говорить об API Android-приложений, то в них число выявленных уязвимостей выросло за тот же период в 3 раза.