ABD hükümeti siber güvenlik muhafazalarını arttırmak için bilgisayar korsanlığı topluluğunun uzmanlığından yararlanıyor
Bu haftanın başlarında Escort Çatalca Dijital ve Yapay Zeka Ofisi CDAO Dijital Hizmetler Müdürlüğü ve Savunma Bakanlığı Siber Cürüm Merkezi DC3 hükümet sistemlerinde yüksek değerdeki açıkları belirlemeyi amaçlayan bir ödül avı programı olan Hack US Çatalca Escort Bayan i başlattı
VentureBeat tarafından bildirildiği üzere Savunma Bakanlığı DoD tehlikeli kusurları keşfeden beyaz şapkalı bilgisayar korsanları için yaklaşık 110 000 dolarlık bir bütçe ayırdı Kritik değer derecesi raporları bilgisayar korsanlarına Çatalca Escort rapor başına 1 000 ABD Doları yüksek ehemmiyet derecesi raporları 500 ABD Doları kazandıracak ve ek özel kategorilerdekiler için de 3 000 ABD Doları ödül bulunuyor
VentureBeat ile konuşan Bugcrowd’un kurucusu ve CTO’su Casey Ellis saldırganların ekseriyetle kümeler halinde çalıştığı ve çoklukla savunuculardan daha fazla olduğu göz önüne alındığında topluluğun potansiyelinden yararlanmanın mantıklı olduğunu söylüyor
Ellis Bir müttefik ordusunu yenebilmek için düşmanlardan oluşan bir ordu gerekir ve birçok kuruluş dünya çapında yetenekli hazır ve yardım etmeye istekli milyonlarca yeterli niyetli bilgisayar korsanı topluluğundan faydalanıyor dedi ve devam etti DoD DC3’teki düzgün beşerler uzun yıllardır büyük bir titizlik ve muvaffakiyet ile bir güvenlik açığı bildirme programı yürütüyor bu yüzden onların bunu fiyatlı bir kusur bulma ödül programına ‘yükselttiklerini’ görmek çok mantıklı ”
Ancak bu sırf kusurları kodlayan saldırganların sayısıyla ilgili değil birebir vakitte kusurların sayısıyla da ilgili üzere gözüküyor VentureBeat raporuna nazaran ortalama bir tertibin hücum yüzeyinde 30 000’den fazla güvenlik açığı var bu da küçük bir iç güvenlik takımının üstesinden gelebileceğinden çok daha fazla
Sonuç olarak kuruluşların neredeyse yarısı 44 en güzel siber güvenlik tahlilleri mevcut olsa bile tüm uç noktalarını düzgün bir biçimde garanti altına alabileceklerinden emin değil