ABD hükümeti, siber güvenlik korumalarını sıkılaştırmak için bilgisayar korsanlığı topluluğunun uzmanlığından yararlanıyor.
Bu haftanın başlarında, Baş Dijital ve Yapay Zeka Ofisi (CDAO), Dijital Hizmetler Müdürlüğü ve Savunma Bakanlığı Siber Suç Merkezi (DC3) ortaklaşa, yüksek önemdeki kusurları belirlemeyi amaçlayan bir ödül avı programı olan “Hack US”i başlattı. hükümet sistemlerinde.
tarafından bildirildiği gibi GirişimBeat, Savunma Bakanlığı’nın (DoD), tehlikeli kusurları keşfeden beyaz şapkalı bilgisayar korsanları için yaklaşık 110.000 dolarlık bir bütçesi var. Kritik önem derecesi raporları, bilgisayar korsanlarına parça başına 1.000 ABD Doları, yüksek önem derecelerine 500 ABD Doları kazandıracak ve ek özel kategorilerdekiler için 3.000 ABD Doları ödül var.
hacker orduları
Yayına konuşan Bugcrowd’un kurucusu ve CTO’su Casey Ellis, saldırganların genellikle gruplar halinde çalıştığı ve genellikle savunuculardan daha fazla olduğu göz önüne alındığında, topluluğun potansiyelinden yararlanmanın mantıklı olduğunu söylüyor.
Ellis, “Bir müttefik ordusunu alt etmek için bir düşman ordusu gerekiyor ve birçok kuruluş, dünya çapında yetenekli, hazır ve yardım etmeye istekli milyonlarca iyi niyetli hacker topluluğuna giriyor” dedi.
Ellis, “DoD DC3’teki iyi insanlar, uzun yıllardır büyük bir titizlik ve başarı ile bir güvenlik açığı açıklama programı yürütüyorlar, bu yüzden onların bunu ücretli bir hata ödül programına ‘yükselttiklerini’ görmek çok mantıklı,” dedi.
Ancak bu, yalnızca kusurlar için kodu gözden geçiren saldırganların sayısıyla ilgili değil, aynı zamanda kusurların sayısıyla da ilgili. Göre GirişimBeat Rapora göre, ortalama bir organizasyonun saldırı yüzeyinde 30.000’den fazla güvenlik açığı var, bu da küçük bir iç güvenlik ekibinin üstesinden gelebileceğinden çok daha fazla.
Sonuç olarak, kuruluşların neredeyse yarısı (%44) tüm uç noktalarını düzgün bir şekilde güvence altına alabileceklerinden emin değil. (yeni sekmede açılır)en iyi siber güvenlik çözümleriyle bile (yeni sekmede açılır) yerinde.
Aracılığıyla: GirişimBeat (yeni sekmede açılır)
