spot_img
الرئيسيةCyber News
Cyber News

ہیکرون نے 81 ملین ڈالر کے بگ باؤنٹی ادا کیے، اے آئی سے چلنے والے “بایونک ہیکرز” کا ابھار

Maimoona CP
By Maimoona CP
0
43

ہیکرون (HackerOne) نے اپنی 9ویں سالانہ ہیکر پاورڈ سیکیورٹی رپورٹ جاری کی ہے، جس میں بتایا گیا ہے کہ پلیٹ فارم نے یکم جولائی 2024 سے 30 جون 2025 کے دوران دنیا بھر کے ایتھیکل ہیکرز کو بگ باؤنٹی کی مد میں کل 81 ملین ڈالر ادا کیے۔ یہ رقم پچھلے سال کے مقابلے میں 13 فیصد زیادہ ہے، جو کراؤڈ سورسڈ سیکیورٹی کے بڑھتے ہوئے استعمال کو ظاہر کرتی ہے۔

بگ باؤنٹی پروگرامز کا مالی فائدہ

رپورٹ کے مطابق، بگ باؤنٹی پروگرامز اداروں کے لیے بہت مؤثر ثابت ہو رہے ہیں۔ ہر ایک ڈالر کے باؤنٹی خرچ پر اوسطاً 15 ڈالر کے ممکنہ نقصانات سے بچاؤ ہوا۔ اس طرح رواں مدت میں اندازاً 3 ارب ڈالر کے مالی نقصانات روکے گئے۔ یہ ظاہر کرتا ہے کہ سیکیورٹی خامیوں کو وقت پر تلاش کرنا اور درست کرنا کسی بڑے سائبر حملے کے بعد ہونے والے نقصان کے مقابلے میں کہیں زیادہ سستا ہے۔

"بایونک ہیکر                  ”               کا ابھار

2025 کی رپورٹ کا ایک اہم موضوع “بایونک ہیکرز” ہیں۔ یہ وہ سیکیورٹی ریسرچرز ہیں جو انسانی مہارت کو مصنوعی ذہانت کے ساتھ ملا کر استعمال کرتے ہیں۔

2024 کے بعد سے اے آئی سے متعلق درست سیکیورٹی رپورٹس میں 210 فیصد اضافہ ہوا ہے۔ سروے میں شامل 67 فیصد ہیکرز نے بتایا کہ وہ اب اپنی تحقیق اور ٹیسٹنگ کو تیز کرنے کے لیے اے آئی یا آٹومیشن ٹولز استعمال کرتے ہیں۔ اس کے علاوہ، خودکار اے آئی پر مبنی “ہیک بوٹس” نے 560 درست رپورٹس جمع کرائیں، جن میں زیادہ تر سرفیس لیول کمزوریاں شامل تھیں جیسے کراس سائٹ اسکرپٹنگ (XSS)۔

اگرچہ اے آئی سادہ خامیوں کو ڈھونڈنے اور خودکار ٹاسک کرنے میں مؤثر ہے، لیکن پیچیدہ بزنس لاجک اور ملٹی اسٹیپ ایکسپلائٹس جیسی خامیوں کی نشاندہی اب بھی انسانی مہارت پر منحصر ہے۔

صنعت اور کمزوریوں کے رجحانات

ٹیکنالوجی سیکٹر نے سب سے زیادہ باؤنٹی ادائیگیاں کیں، جن میں کمپیوٹر سافٹ ویئر پروگرامز کا حصہ 9.7 ملین ڈالر سے زیادہ رہا۔ پلیٹ فارم کے ٹاپ 10 پروگرامز نے مجموعی طور پر 21.6 ملین ڈالر ادا کیے۔

کمزوریوں کے رجحانات میں بھی تبدیلی نظر آ رہی ہے۔ عام خامیوں جیسے XSS کے لیے ادائیگیاں کم ہو رہی ہیں، جبکہ زیادہ خطرناک مسائل جیسے Improper Access Control (IAC) اور Insecure Direct Object Reference (IDOR) کے لیے انعامات بڑھ رہے ہیں۔ صرف IDOR سے متعلق ادائیگیوں میں 23 فیصد اضافہ ہوا اور درست رپورٹس میں 29 فیصد اضافہ دیکھنے کو ملا، جس سے ظاہر ہوتا ہے کہ ریسرچرز اور اٹیکرز کی توجہ اب ایکسس کنٹرول اور اجازت ناموں کی کمزوریوں پر زیادہ ہے۔

مستقبل کی سمت

رپورٹ کے مطابق، سائبر سیکیورٹی کا مستقبل ان اداروں کا ہے جو انسانی مہارت کو اے آئی ٹولز کے ساتھ مؤثر انداز میں ملا کر استعمال کریں گے۔ چونکہ حملہ آور نت نئے طریقے اپنا رہے ہیں، اس لیے تخلیقی سوچ اور آٹومیشن کا امتزاج ہی سب سے بہتر حکمت عملی ثابت ہو سکتا ہے۔

سورس
https://cybersecuritynews.com/hackerone-bug-bounty-paid/amp/

43

Related Articles

Maimoona CP
Maimoona CP
- Advertisement -spot_img

Latest Articles

تحميل أكثر
© Newspaper WordPress Theme by TagDiv