Pletora de plataformas un problema confuso segun el perimetro 81

El gobierno de EE. UU. está aprovechando la experiencia de la comunidad de piratas informáticos en un esfuerzo por reforzar sus protecciones de seguridad cibernética.

A principios de esta semana, la Oficina Principal de Inteligencia Digital y Artificial (CDAO), la Dirección de Servicios Digitales y el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) lanzaron conjuntamente «Hack US», un programa de cazarrecompensas destinado a identificar a los delincuentes de alta gravedad. fallas en los sistemas de gobierno.

Como informó VentureBeat, el Departamento de Defensa (DoD) tiene un presupuesto de alrededor de € 110,000 para los piratas informáticos que descubren fallas peligrosas. Los Informes de Gravedad Crítica otorgarán a los piratas informáticos €1,000 cada uno, los Informes de Gravedad Alta €500, y hay una recompensa de €3,000 para aquellos en categorías especiales adicionales.

ejércitos de hackers

En declaraciones a la publicación, Casey Ellis, fundador y CTO de Bugcrowd, dijo que aprovechar el potencial de la comunidad tiene sentido dado que los atacantes suelen trabajar en grupos y, por lo general, superan en número a los defensores.

“Se necesita un ejército de adversarios para burlar a un ejército de aliados, y muchas organizaciones aprovechan la comunidad de millones de piratas informáticos de buena fe en todo el mundo que son hábiles, están listos y dispuestos a ayudar”, dijo Ellis.

«La buena gente de DoD DC3 ha estado ejecutando un programa de divulgación de vulnerabilidades durante muchos años con gran diligencia y éxito, por lo que verlos ‘actualizar’ esto a un programa pago de recompensas por errores tiene mucho sentido», dijo Ellis.

Pero no se trata solo de la cantidad de atacantes que revisan el código en busca de fallas, también se trata de la cantidad de fallas. Según el informe de VentureBeat, la organización promedio tiene más de 30 000 vulnerabilidades en su superficie de ataque, que es mucho más de lo que un pequeño equipo de seguridad interna puede manejar.

Como resultado, casi la mitad (44 %) de las organizaciones no confían en poder proteger adecuadamente todos sus terminales (se abre en una pestaña nueva), incluso con las mejores soluciones de ciberseguridad (se abre en una pestaña nueva) implementadas.

Via : VentureBeat (Ouvre dans un nouvel onglet)

Share