Her geçen yıl artış gösteren şirketlerin en yüksek güvenlik açığı, bu yıl yine şaşırtmadı. Firmaların önemli bir bölümünde güvenlik açığı olduğu ortaya çıktı. Hata avı (bug bounty) olarak isimlendirilen aktiviteler bu açıkları daha net bir şekilde ortaya koyuyor.
Firmaların bu açıkları bulan kişilere ödül vermesi ise işleri daha cazip hale getiriyor. Bu yıl firmalar hata avcılarına ne kadarlık ödeme yaptığını da açıkladı. Bu sayede güvenlik açıklarının geçen yıla göre yüzde 26 oranında arttığı belirlenmiş oldu.
Yapılan araştırmalar sonucunda XSS en yüksek güvenlik açığı ile kendisini gösterdi. Bu şirket 4 milyon 211 bin 6 dolar gibi bir oranda para dağıttı. Sadece 1 yıl içerisinde firmanın dağıtımını yaptığı ödül miktarı yüzde 26 oranında artmış oldu.
Improper Access Control isimli platform ise en fazla ödül dağıtan ikinci sistem oldu. Bu sistem için dağıtılan ödül miktarı ise geçen yıla göre yüzde 134 oranında artış gösterdi. Bu gerçekten de çok yüksek bir rakam. Yaklaşık 23,5 milyon dolar gibi bir rakam sadece güvenlik açıklarını gidermek için harcandı.
Tüm tabloya bakıldığında güvenlik alanında büyük eksiklerin olduğu ortaya çıkıyor. Her yıl bu tür ödüller dağıtan kuruluşlar aynı zamanda kendilerine yönelebilecek saldırıları da önceden haber verebiliyor. Güvenlik açıkları muhtemelen uzun bir süre artış gösterecek.