Правительство США использует опыт хакерского сообщества, чтобы усилить свою защиту от кибербезопасности.
Ранее на этой неделе Главное управление цифрового и искусственного интеллекта (CDAO), Управление цифровых услуг Министерства обороны и Центр киберпреступности Министерства обороны (DC3) совместно запустили «Взломать США», программу охотников за головами, направленную на выявление к особо тяжким преступлениям. сбои в государственных системах.
Как сообщает VentureBeat, у Министерства обороны (DoD) есть бюджет в размере около 110,000 1,000 евро для хакеров, обнаруживших опасные недостатки. Отчеты о критической серьезности принесут хакерам 500 евро каждый, отчеты о высокой серьезности — 3,000 евро, а для тех, кто относится к дополнительным специальным категориям, предусмотрено вознаграждение в размере XNUMX евро.
хакерские армии
Выступая перед изданием, Кейси Эллис, основатель и технический директор Bugcrowd, сказал, что использование потенциала сообщества имеет смысл, учитывая, что злоумышленники часто работают группами и обычно превосходят численностью защитников.
«Нужна армия противников, чтобы перехитрить армию союзников, и многие организации подключаются к сообществу миллионов добросовестных хакеров по всему миру, которые квалифицированы, готовы и желают помочь», — сказал Эллис.
«Хорошие ребята из DoD DC3 уже много лет с большим усердием и успехом проводят программу выявления уязвимостей, поэтому то, что они «обновили» ее до платной программы вознаграждения за обнаружение ошибок, имеет большой смысл», — сказал Эллис.
Но дело не только в количестве злоумышленников, проверяющих код на наличие недостатков, но и в количестве недостатков. Согласно отчету VentureBeat, средняя организация имеет более 30 000 уязвимостей в своей поверхности атаки, что намного больше, чем может обработать небольшая внутренняя группа безопасности.
В результате почти половина (44 %) организаций не уверены, что они могут адекватно защитить все свои конечные точки (открывается в новой вкладке), даже при наличии лучших решений в области кибербезопасности (открывается в новой вкладке).
Через: VentureBeat (откроется в новой вкладке)
