Il governo degli Stati Uniti sta attingendo all'esperienza della comunità degli hacker nel tentativo di rafforzare le proprie protezioni di sicurezza informatica.
All'inizio di questa settimana, il Chief Digital and Artificial Intelligence Office (CDAO), la Direzione dei servizi digitali e il Department of Defense Cyber Crime Center (DC3) hanno lanciato congiuntamente "Hack US", un programma di caccia alle taglie volto a identificare i trasgressori gravi . fallimenti nei sistemi di governo.
Come riportato da VentureBeat, il Dipartimento della Difesa (DoD) ha un budget di circa 110,000 euro per gli hacker che scoprono falle pericolose. I rapporti di gravità critica assegneranno agli hacker € 1,000 ciascuno, i rapporti di gravità elevata € 500 e c'è una ricompensa di € 3,000 per quelli in ulteriori categorie speciali.
eserciti di hacker
Parlando alla pubblicazione, Casey Ellis, fondatore e CTO di Bugcrowd, ha affermato che sfruttare il potenziale della comunità ha senso dato che gli aggressori spesso lavorano in gruppi e in genere sono più numerosi dei difensori.
"Ci vuole un esercito di avversari per superare in astuzia un esercito di alleati, e molte organizzazioni approfittano della comunità di milioni di hacker in buona fede in tutto il mondo che sono abili, pronti e disposti ad aiutare", ha detto Ellis.
"I bravi ragazzi del DoD DC3 hanno gestito un programma di divulgazione delle vulnerabilità per molti anni con grande diligenza e successo, quindi vederli" aggiornare "questo a un programma di bug bounty a pagamento ha molto senso", ha detto Ellis.
Ma non si tratta solo del numero di aggressori che esaminano il codice alla ricerca di difetti, ma anche del numero di difetti. Secondo il rapporto VentureBeat, l'organizzazione media ha più di 30 vulnerabilità nella sua superficie di attacco, che è molto più di quanto possa gestire un piccolo team di sicurezza interno.
Di conseguenza, quasi la metà (44%) delle organizzazioni non è sicura di poter proteggere adeguatamente tutti i propri endpoint (si apre in una nuova scheda), anche con le migliori soluzioni di sicurezza informatica (si apre in una nuova scheda).
Via: VentureBeat (si apre in una nuova scheda)
