Pletora de plataformas un problema confuso segun el perimetro 81

Правительство США использует опыт хакерского сообщества, чтобы усилить свою защиту от кибербезопасности.

Ранее на этой неделе Главное управление цифрового и искусственного интеллекта (CDAO), Управление цифровых услуг Министерства обороны и Центр киберпреступности Министерства обороны (DC3) совместно запустили «Взломать США», программу охотников за головами, направленную на выявление к особо тяжким преступлениям. сбои в государственных системах.

Как сообщает VentureBeat, у Министерства обороны (DoD) есть бюджет в размере около 110,000 1,000 евро для хакеров, обнаруживших опасные недостатки. Отчеты о критической серьезности принесут хакерам 500 евро каждый, отчеты о высокой серьезности — 3,000 евро, а для тех, кто относится к дополнительным специальным категориям, предусмотрено вознаграждение в размере XNUMX евро.

хакерские армии

Выступая перед изданием, Кейси Эллис, основатель и технический директор Bugcrowd, сказал, что использование потенциала сообщества имеет смысл, учитывая, что злоумышленники часто работают группами и обычно превосходят численностью защитников.

«Нужна армия противников, чтобы перехитрить армию союзников, и многие организации подключаются к сообществу миллионов добросовестных хакеров по всему миру, которые квалифицированы, готовы и желают помочь», — сказал Эллис.

«Хорошие ребята из DoD DC3 уже много лет с большим усердием и успехом проводят программу выявления уязвимостей, поэтому то, что они «обновили» ее до платной программы вознаграждения за обнаружение ошибок, имеет большой смысл», — сказал Эллис.

Но дело не только в количестве злоумышленников, проверяющих код на наличие недостатков, но и в количестве недостатков. Согласно отчету VentureBeat, средняя организация имеет более 30 000 уязвимостей в своей поверхности атаки, что намного больше, чем может обработать небольшая внутренняя группа безопасности.

В результате почти половина (44 %) организаций не уверены, что они могут адекватно защитить все свои конечные точки (открывается в новой вкладке), даже при наличии лучших решений в области кибербезопасности (открывается в новой вкладке).

Через: VentureBeat (откроется в новой вкладке)

Поделиться