Cyberbay與警務處合作「狩網運動2023」60家企業約八成存漏洞
數碼港網絡漏洞檢測初創Cyberbay與香港警務處合作的首屆「狩網運動」已圓滿結束。為參與企業及機構透過免費網絡漏洞測試 (Bug Bounty),了解其業務網絡安全狀況,並獲得相關的網絡安全報告及一對一專業網絡安全諮詢,以加強其網絡安全狀態的掌握。
60家企業參加 逾半初創及中小企
首屆「狩網運動」吸引了60家企業及機構積極參與,超過一半是初創公司或中小企業,三成為非牟利團體及公營機構。參與的行業包括金融、科技、旅遊、醫療、教育、製造業 等,反映各行業對網絡安全的關注程度日益上升。
在為期兩個月的活動期間,網絡安全專才共發現了197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。參與的企業和機構中,有八成存在網絡漏洞,其餘在活 動結束前尚未發現有網絡安全漏洞。大部分參與的企業和機構已經具備了固定的網絡安全 措施。本次「狩網運動」的舉辦成功展示了該計劃能為企業的網絡安全增加額外的防護層。
每家企業平均獲4個整改方案
網絡安全建議方面,每個企業或機構平均得到4個整改方案,當中一半方案屬於高風險的優先改善項目,需要盡快處理並修正,包括協助企業及機構保護客戶資料、保障業務帳戶 及防範電子郵箱被用作釣魚詐騙工具。這些數字除突顯是次運動能成功揭示各行業在網絡安全方面的潛在威脅外,同時亦反映部分企業在保護其數碼業務方面表現出色。
本地安全專才共獲逾17萬港元獎勵
運動進行期間,超過60位本地網絡安全專才亦在協助企業及機構找出漏洞及發佈漏洞報告上作出重大貢獻,前3名本地網絡安全專才在兩個月內共獲得了超過170,000港元的獎勵。由此可見,賞金獵人在檢測參與上的卓越表現,同時亦有助鼓勵更多數碼專才,加入網絡安全行業,透過參與新興的網絡安全漏洞檢測服務,為企業找出潛在漏洞,賺取賞金收入同時,為香港建立更安全的數碼業務環境。
參與運動的企業及機構收到漏洞報告後,仍需要修復漏洞及透過Cyberbay專屬平台進行重新檢測。重新檢測數據顯示,相比傳統網絡安全測試方法,Bug Bounty網絡安全漏洞 檢測服務成本更低,速度更快。目前透過傳統網絡安全測試方法,平均需要60-150天修復漏洞,而參與運動的企業平均只需要兩星期來完成漏洞修復,最快修復時間為9天。
與香港警務處合作 體驗實用檢測技巧
這次活動讓企業機構成功了解其業務網絡安全狀況,網絡安全專才亦能在當中體驗實用檢測技巧,展現實力。今後Cyberbay將繼續與香港警務處合作,透過未來「狩網運動」,更精準、更針對性地提升個別行業網絡安全表現,同時亦繼續培育本地網絡安全專才,吸引更多數碼專才加入Bug Bounty網絡安全漏洞檢測服務,擴大人才庫,全面提高香港在網絡安全和整體創科環境中的競爭力。
根據香港警務處公佈的數據,2023年上半年本港科技罪案共有15,637宗,比去年同期10,613宗飇升近一半(47.3%或+5,024宗),損失共$20.3億港元,上升28% (+$4 億 5 千萬港元)。科技罪案佔整體42,923宗罪案的比例超過36%(36.4%)。