Le gouvernement américain fait appel à l’expertise de la communauté des hackers dans le but de renforcer ses protections en matière de cybersécurité.
En début de semaine, le Chief Digital and Artificial Intelligence Office (CDAO), la Direction des services numériques et le Department of Defense Cyber Crime Center (DC3) ont lancé conjointement « Hack US », un programme de chasse aux primes visant à identifier les failles de haute gravité. dans les systèmes gouvernementaux.
Tel que rapporté par VentureBeat, le ministère de la Défense (DoD) dispose d’un budget d’environ 110 000 dollars pour les pirates informatiques qui découvrent des failles dangereuses. Les rapports de gravité critique rapporteront aux pirates 1 000 $ chacun, ceux de gravité élevée 500 $, et il y a une récompense de 3 000 $ pour ceux qui appartiennent à des catégories spéciales supplémentaires.
Des armées de hackers
S’adressant à la publication, Casey Ellis, fondateur et directeur technique de Bugcrowd, a déclaré qu’il était logique d’exploiter le potentiel de la communauté, étant donné que les attaquants travaillent souvent en groupe et sont généralement plus nombreux que les défenseurs.
« Il faut une armée d’adversaires pour déjouer une armée d’alliés, et de nombreuses organisations puisent dans la communauté de millions de hackers de bonne foi à travers le monde qui sont qualifiés, prêts et disposés à aider », a déclaré Ellis.
« Les braves gens du DoD DC3 exécutent un programme de divulgation des vulnérabilités depuis de nombreuses années avec beaucoup de diligence et de succès, donc les voir » mettre à niveau « cela vers un programme de primes de bogues payant a beaucoup de sens », a déclaré Ellis.
Mais il ne s’agit pas seulement du nombre d’attaquants passant au crible le code à la recherche de failles – il s’agit également du nombre de failles. Selon le VentureBeat rapport, l’organisation moyenne a plus de 30 000 vulnérabilités sur sa surface d’attaque, ce qui est bien plus que ce qu’une petite équipe de sécurité interne peut gérer.
Par conséquent, près de la moitié (44 %) des organisations ne sont pas convaincues de pouvoir sécuriser correctement tous leurs terminaux. (s’ouvre dans un nouvel onglet)même avec les meilleures solutions de cybersécurité (s’ouvre dans un nouvel onglet) en place.
Via : VentureBeat (s’ouvre dans un nouvel onglet)