Министерство обороны США приглашает хакеров помочь укрепить свои системы безопасности
вычисления techradar.com Новости

Министерство обороны США приглашает хакеров помочь укрепить свои системы безопасности

5 июля 2022 г.

Правительство США использует опыт хакерского сообщества, чтобы ужесточить свои кибербезопасности.

Ранее на этой неделе Главное управление цифрового и искусственного интеллекта (CDAO), Управление цифровых услуг и Центр киберпреступности Министерства обороны США (DC3) совместно запустили проект «Hack US », программа охоты за головами, направленная на выявление серьезных недостатков в государственных системах.

Как сообщает VentureBeat, бюджет Министерства обороны (DoD) составляет около 110 000 долларов США. для белых хакеров, которые обнаруживают опасные недостатки. Отчеты о критической опасности будут приносить хакерам 1000 долларов США за штуку, отчеты с высокой степенью серьезности – 500 долларов США, а для тех, кто относится к дополнительным специальным категориям, предусмотрена награда в размере 3 000 долларов США.

Армии хакеров

В беседе с изданием Кейси Эллис, основатель и технический директор Bugcrowd, говорит, что использование потенциала сообщества имеет смысл, учитывая, что злоумышленники часто работают группами и, как правило, превосходят численностью защитников.

«Для этого требуется армия противников, чтобы перехитрить армию союзников, и многие организации подключаются к сообществу миллионов добросовестных хакеров по всему миру, которые квалифицированы, готовы и готовы помочь», — сказал Эллис.

Подробнее

> На данный момент это лучшие службы защиты от программ-вымогателей

> Google увеличивает награду за обнаружение ошибок в Linux

> Сотрудник HackerOne украл отчеты об ошибках и получил награды

«Добрые люди из DoD DC3 уже много лет успешно и усердно работают над программой раскрытия уязвимостей, поэтому, увидев, как они &a;обновляют&apo; это для платной программы вознаграждения за ошибки имеет большой смысл», — сказал Эллис.

Но дело не только в количестве злоумышленников, просеивающих код на наличие уязвимостей, но и в количестве брешей. Согласно отчету VentureBeat , среднестатистическая организация имеет более 30 000 уязвимостей на поверхности атаки, что намного больше того, с чем может справиться небольшая внутренняя служба безопасности.

Следовательно, почти половина (44%) организаций не уверены, что смогут должным образом защитить все свои конечных точек, даже при наличии лучших решений кибербезопасности.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE