漏洞众测确认率跌破四成,业务逻辑争议成需求沟通核心难点
2026年第一季度数据显示,全球主流众测平台接收到的漏洞报告中,约有38%的提交件在首轮审核时被判定为“风险等级与实际业务不符”。随着分布式架构与多云环境成为企业基础设施的标配,外部研究员对企业内部业务逻辑的理解偏差,正在成为影响漏洞修复效率的首要阻碍。 由于缺乏对业务场景的深度认知,大量高危级别的...
技术简讯
关注赏金大对决最新消息和行业趋势
全球众测市场规模突破35亿美元,AI自动化漏洞验证成核心变数
2026年全球网络安全众测市场延续了扩张态势。Gartner最新数据显示,企业在众测平台的投入较两年前增长了约40%,整体规模预计在今年底突破35亿美元。这一增长主要由生成式AI应用爆发带来的新攻击面催化,白帽黑客的技能栈正从Web渗透快速向LLM提示词注入、训练数据投毒等领域迁移。 根据赏金大对决...
漏洞修复不只是打补丁:众测行业售后服务实操拆解
漏洞提交后,企业修复时间平均仍需14天左右。不少安全团队发现,补丁上线不到48小时,同一位置又被白帽艺人用新姿势绕过。这种“修了白修”的现象,正成为2026年众测行业售后争议的重灾区。 为什么现在的漏洞越来越难彻底根治? 业务逻辑复杂化是核心原因。以前改一行代码就能堵住的SQL注入,现在可能涉及微服...