ABD hükümeti, açıkların belirlenmesi için hacker’ları misyona çağırdı

ABD hükümeti, siber güvenlik korumalarını arttırmak için bilgisayar korsanlığı topluluğunun uzmanlığından yararlanıyor.

Bu haftanın başlarında, Dijital ve Yapay Zeka Ofisi (CDAO), Dijital Hizmetler Müdürlüğü ve Savunma Bakanlığı Siber Suç Merkezi (DC3), hükümet sistemlerinde yüksek önemdeki açıkları belirlemeyi amaçlayan bir ödül avı programı olan “Hack US”i başlattı.

VentureBeat tarafından bildirildiği üzere, Savunma Bakanlığı (DoD), tehlikeli kusurları keşfeden “beyaz şapkalı” bilgisayar korsanları için yaklaşık 110.000 dolarlık bir bütçe ayırdı. Kritik önem derecesi raporları, bilgisayar korsanlarına rapor başına 1.000 ABD Doları, yüksek önem derecesi raporları 500 ABD Doları kazandıracak ve ek özel kategorilerdekiler için de 3.000 ABD Doları ödül bulunuyor.

VentureBeat ile konuşan Bugcrowd’un kurucusu ve CTO’su Casey Ellis, saldırganların genellikle gruplar halinde çalıştığı ve genellikle savunuculardan daha fazla olduğu göz önüne alındığında, topluluğun potansiyelinden yararlanmanın mantıklı olduğunu söylüyor.

Ellis, “Bir müttefik ordusunu yenebilmek için düşmanlardan oluşan bir ordu gerekir ve birçok kuruluş, dünya çapında yetenekli, hazır ve yardım etmeye istekli milyonlarca iyi niyetli bilgisayar korsanı topluluğundan faydalanıyor” dedi ve devam etti: “DoD DC3’teki iyi insanlar, uzun yıllardır büyük bir titizlik ve başarı ile bir güvenlik açığı bildirme programı yürütüyor, bu yüzden onların bunu ücretli bir hata bulma ödül programına ‘yükselttiklerini’ görmek çok mantıklı.”

Ancak bu, yalnızca kusurları kodlayan saldırganların sayısıyla ilgili değil, aynı zamanda kusurların sayısıyla da ilgili gibi gözüküyor. VentureBeat raporuna göre, ortalama bir organizasyonun saldırı yüzeyinde 30.000’den fazla güvenlik açığı var, bu da küçük bir iç güvenlik ekibinin üstesinden gelebileceğinden çok daha fazla.

Sonuç olarak, kuruluşların neredeyse yarısı (%44), en iyi siber güvenlik çözümleri mevcut olsa bile, tüm uç noktalarını düzgün bir şekilde güvence altına alabileceklerinden emin değil.

Kaynak:  Chip