Departamento de Defesa dos EUA convida hackers para ajudar a fortalecer seus sistemas de segurança
[ad_1]
O governo dos EUA está aproveitando a experiência da comunidade de hackers em um esforço para reforçar suas proteções de segurança cibernética.
No início desta semana, o Leader Virtual and Synthetic Intelligence Administrative center (CDAO), a Diretoria de Serviços Digitais e o Centro de Crimes Cibernéticos do Departamento de Defesa (DC3) lançaram em conjunto o “Hack US”, um programa de caça a recompensas destinado a identificar falhas de alta gravidade. nos sistemas governamentais.
Conforme relatado por VentureBeat, o Departamento de Defesa (DoD) tem um orçamento de cerca de US$ 110.000 para hackers de chapéu branco que descobrem falhas perigosas. Os relatórios de gravidade crítica renderão aos hackers US $ 1.000 por peça, os de alta gravidade US $ 500 e há uma recompensa de US $ 3.000 para aqueles em categorias especiais adicionais.
Exércitos de hackers
Falando à publicação, Casey Ellis, fundador e CTO da Bugcrowd, diz que explorar o potencial da comunidade faz sentido, já que os atacantes geralmente trabalham em grupos e geralmente superam os defensores.
“É preciso um exército de adversários para superar um exército de aliados, e muitas organizações estão explorando a comunidade de milhões de hackers de boa fé em todo o mundo que são qualificados, prontos e dispostos a ajudar”, disse Ellis.
“O bom pessoal do DoD DC3 tem executado um programa de divulgação de vulnerabilidades por muitos anos com grande diligência e sucesso, então vê-los ‘atualizar’ isso para um programa pago de recompensas por insects faz muito sentido”, disse Ellis.
Mas não se trata apenas do número de invasores vasculhando o código em busca de falhas – trata-se também do número de falhas. De acordo com VentureBeat relatório, a organização média tem mais de 30.000 vulnerabilidades em sua superfície de ataque, o que é muito mais do que uma pequena equipe de segurança interna pode lidar.
Consequentemente, quase metade (44%) das organizações não está confiante de que pode proteger adequadamente todos os seus endpoints (abre em nova aba)mesmo com as melhores soluções de cibersegurança (abre em nova aba) no lugar.
Através da: VentureBeat (abre em nova aba)
[ad_2]
Fonte da Notícia: www.techradar.com
