Киберкоманды защиты работают с этическими хакерами, чтобы обеспечить лучшую безопасность во всех сетях защиты.
Министерство обороны стало первым правительственным ведомством, которое заплатило «этическим хакерам», чтобы помешать киберпреступникам.
В рамках первой программы вознаграждения за ошибки, проведенной департаментом, 26 «хакеров» были приглашены скрыться под капотом его сетей на 30 дней, чтобы опередить злоумышленников и повысить национальную безопасность путем выявления уязвимостей.
Программы Bug Bounty предлагают людям финансовое вознаграждение в обмен на сообщение о технических недостатках. Несмотря на то, что это нетрадиционный для Минобороны подход, он является обычной практикой в технологической отрасли и уже принят Министерством обороны США.
Кибер-группы защиты теперь работают с этическим хакерским сообществом, чтобы обеспечить лучшую безопасность в сетях защиты и ее 750 000 устройств.
Кристин Максвелл, главный специалист по информационной безопасности Министерства обороны США, сказала, что этот шаг является «важным шагом в снижении киберрисков и повышении устойчивости».
«Работа с этическим хакерским сообществом позволяет нам расширить наш стенд технических талантов и предложить более разнообразные перспективы для защиты и защиты наших активов», — пояснила она.
Один участник, Тревор Шинглс, сказал, что он смог предупредить МО об обнаруженной им уязвимости, которая позволила бы противнику изменить разрешения и получить доступ.
«Доказано, что закрытый и скрытный подход к безопасности не работает», — сказал он.
«Для Министерства обороны такая же открытость, как и при предоставлении санкционированного доступа к своим системам, является реальным свидетельством того, что они используют все инструменты, имеющиеся в их распоряжении, чтобы действительно укрепить и обезопасить свои приложения.
«Это отличный пример не только для Великобритании, но и для других стран, чтобы сравнить их собственные методы безопасности».
Джеймс Хеппи, министр вооруженных сил, сказал, что награда за обнаружение ошибок — это «захватывающая новая возможность», и что сотрудничество с этическим взломом обеспечит «нашу устойчивость и лучшую защиту».
«Эта работа будет способствовать повышению кибербезопасности и информационной безопасности Великобритании», — сказал он.
Мартен Микос, исполнительный директор HackerOne, которая работает с этичными хакерами, сказал: «Правительства во всем мире осознают тот факт, что они больше не могут защитить свои огромные цифровые среды с помощью традиционных инструментов безопасности.
«Наличие формализованного процесса принятия уязвимостей от третьих лиц широко считается передовой практикой во всем мире, и в этом году правительство США сделало его обязательным для своих федеральных гражданских агентств.
«Минобороны занимает лидирующие позиции в правительстве Великобритании, предлагая дальновидные и совместные решения для защиты своих цифровых активов, и я предсказываю, что мы увидим, что больше правительственных агентств последуют его примеру».
Свежие комментарии