ABD hükümeti, açıkların belirlenmesi için hacker’ları bakılırsave çağırdı ABD hükümeti, siber güvenlik müdafaalarını arttırmak için bilgisayar korsanlığı topluluğunun uzmanlığından yararlanıyor.
Bu haftanın başlarında, Dijital ve Yapay Zeka Ofisi (CDAO), Dijital Hizmetler Müdürlüğü ve Savunma Bakanlığı Siber Cürüm Merkezi (DC3), hükümet sistemlerinde yüksek kıymetteki açıkları belirlemeyi amaçlayan bir ödül avı programı olan “Hack US”i başlattı.
VentureBeat tarafınca bildirildiği üzere, Savunma Bakanlığı (DoD), tehlikeli kusurları keşfeden “beyaz şapkalı” bilgisayar korsanları için yaklaşık 110.000 dolarlık bir bütçe ayırdı. Kritik değer derecesi raporları, bilgisayar korsanlarına rapor başına 1.000 ABD Doları, yüksek kıymet derecesi raporları 500 ABD Doları kazandıracak ve ek özel kategorilerdekiler için de 3.000 ABD Doları ödül bulunuyor.
VentureBeat ile konuşan Bugcrowd’un kurucusu ve CTO’su Casey Ellis, saldırganların ekseriyetle kümeler halinde çalıştığı ve çoklukla savunuculardan daha fazla olduğu göz önüne alındığında, topluluğun potansiyelinden yararlanmanın mantıklı olduğunu söylüyor.
Ellis, “Bir müttefik ordusunu yenebilmek için düşmanlardan oluşan bir ordu gerekir ve biroldukça kuruluş, dünya çapında yetenekli, hazır ve yardım etmeye istekli milyonlarca güzel niyetli bilgisayar korsanı topluluğundan faydalanıyor” dedi ve devam etti: “DoD DC3’teki güzel beşerler, uzun yıllardır büyük bir titizlik ve muvaffakiyet ile bir güvenlik açığı bildirme programı yürütüyor, bu yüzden onların bunu fiyatlı bir kusur bulma ödül programına ‘yükselttiklerini’ görmek epey mantıklı.”
Ancak bu, sadece kusurları kodlayan saldırganların sayısıyla ilgili değil, bununla birlikte kusurların sayısıyla da ilgili üzere gözüküyor. VentureBeat raporuna nazaran, ortalama bir tertibin hücum yüzeyinde 30.000’den çok güvenlik açığı var, bu da küçük bir iç güvenlik grubunun üstesinden gelebileceğinden epey daha fazla.
Sonuç olarak, kuruluşların neredeyse yarısı (%44), en âlâ siber güvenlik tahlilleri mevcut olsa bile, tüm uç noktalarını düzgün bir biçimde teminat altına alabileceklerinden emin değil.
Bu haftanın başlarında, Dijital ve Yapay Zeka Ofisi (CDAO), Dijital Hizmetler Müdürlüğü ve Savunma Bakanlığı Siber Cürüm Merkezi (DC3), hükümet sistemlerinde yüksek kıymetteki açıkları belirlemeyi amaçlayan bir ödül avı programı olan “Hack US”i başlattı.
VentureBeat tarafınca bildirildiği üzere, Savunma Bakanlığı (DoD), tehlikeli kusurları keşfeden “beyaz şapkalı” bilgisayar korsanları için yaklaşık 110.000 dolarlık bir bütçe ayırdı. Kritik değer derecesi raporları, bilgisayar korsanlarına rapor başına 1.000 ABD Doları, yüksek kıymet derecesi raporları 500 ABD Doları kazandıracak ve ek özel kategorilerdekiler için de 3.000 ABD Doları ödül bulunuyor.
VentureBeat ile konuşan Bugcrowd’un kurucusu ve CTO’su Casey Ellis, saldırganların ekseriyetle kümeler halinde çalıştığı ve çoklukla savunuculardan daha fazla olduğu göz önüne alındığında, topluluğun potansiyelinden yararlanmanın mantıklı olduğunu söylüyor.
Ellis, “Bir müttefik ordusunu yenebilmek için düşmanlardan oluşan bir ordu gerekir ve biroldukça kuruluş, dünya çapında yetenekli, hazır ve yardım etmeye istekli milyonlarca güzel niyetli bilgisayar korsanı topluluğundan faydalanıyor” dedi ve devam etti: “DoD DC3’teki güzel beşerler, uzun yıllardır büyük bir titizlik ve muvaffakiyet ile bir güvenlik açığı bildirme programı yürütüyor, bu yüzden onların bunu fiyatlı bir kusur bulma ödül programına ‘yükselttiklerini’ görmek epey mantıklı.”
Ancak bu, sadece kusurları kodlayan saldırganların sayısıyla ilgili değil, bununla birlikte kusurların sayısıyla da ilgili üzere gözüküyor. VentureBeat raporuna nazaran, ortalama bir tertibin hücum yüzeyinde 30.000’den çok güvenlik açığı var, bu da küçük bir iç güvenlik grubunun üstesinden gelebileceğinden epey daha fazla.
Sonuç olarak, kuruluşların neredeyse yarısı (%44), en âlâ siber güvenlik tahlilleri mevcut olsa bile, tüm uç noktalarını düzgün bir biçimde teminat altına alabileceklerinden emin değil.