Исход а буг боунти програм за Одељење за унутрашњу безбедност (ДХС) је откривено, и то није нарочито охрабрујућа вест за владину агенцију која је синоним за сајбер безбедност.
Учесници првог ДХС-овог програма за награђивање грешака, названог „Хацк ДХС“, потврдили су да су пронашли забрињавајући број сигурносних грешака.
Открили су укупно 122 безбедносне пропусте у спољним ДХС системима, према Тхе Регистер и Блеепинг Цомпутер. Двадесет седам грешака је препознато као недостаци „критичне озбиљности“.
Препоручени видео снимци
У оквиру иницијативе Хацк ДХС учествовало је више од 450 истраживача безбедности у програму. За њихове напоре, владина агенција је исплатила укупну награду од 125.600 долара која је подељена међу етичким хакерима.
Као што је прикладно истакао Тхе Регистер, горе поменута цифра исплате бледи у поређењу са оним што друге организације плаћају ловцима на бубе.
На пример, Интел је раније понудио до 100.000 долара за успешно откривање одређених рањивости.
Други технолошки гиганти попут Мицрософта нуде 10 хиљада долара за проналажење недостатака, док је Аппле једном појединцу платио скоро читаву награду за Хацк ДХС дајући му 100.000 долара за хаковање Мац-а.
Гугл је, у међувремену, доделио скоро 30 милиона долара појединцима који су укључени у сопствене програме за награђивање грешака. У једном конкретном случају, компанија дао самоуком тинејџеру хакеру 36.000 долара за пријављивање одређене грешке.
Узимајући у обзир чињеницу да једна од кључних одговорности Одељења за унутрашњу безбедност укључује сајбер безбедност, многи могу бити разумљиво забринути што је тако велика количина безбедносних грешака пронађена у првом место. Штавише, донекле слаби нивои плаћања повезани са Хацк ДХС-ом могу бити потенцијална препрека будућим заинтересованим странама.
Све у свему, чини се да ДХС није тако сигуран као што би се многи Американци надали да ће бити.
Тежња домаће безбедности да постане безбеднија
Хацк ДХС је првобитно представљен у децембру 2021. Сваки хакер који се придружи програму морао би да пружи свеобухватан преглед сваке рањивости коју пронађе. Они такође морају да наведу детаље о томе како потенцијални актери претњи могу да циљају и искористе ту ману, као и да објасне како се може посебно користити за приступ и извлачење података из ДХС система.
Када се ови безбедносни недостаци прођу кроз процес верификације од стране „ДХС стручњака за безбедност“, који траје 48 сати за анализу након што се грешка открије и пошаље, обично се закрпе у року од 15 дана или тако. У неким случајевима, владиној агенцији је потребно више од пола месеца да поправи сложеније недостатке.
Програм владине агенције за награђивање грешака ће се спроводити путем вишестепеног увођења који се састоји од три фазе. Прва фаза, исплате, је завршена, док ће у предстојећој другој фази истраживачи безбедности које ће ручно изабрати ДХС учествовати у хакерском догађају уживо.
Што се тиче завршне фазе, Тхе Регистер извештава да ће ДХС поделити информације за које се нада да ће утицати на додатне програме за награђивање грешака.
Популарност програма за награђивање грешака је све истакнутији у ери у којој су били сајбер криминалци интензивирајући своје покушаје да се инфилтрирају у велике компаније, посебно у технолошком простору.
На пример, Интел представио Пројецт Цирцуит Бреакер, проширење његовог програма за награђивање грешака који је уведен за регрутовање „елитних хакера“. Гоогле је такође прошле године ажурирао свој Програм награђивања рањивости лансирање нове платформе за грешке.
На другом месту, Гоогле је недавно потврдио да је а рекордан број опасних експлоата нултог дана идентификовани су 2021. док су сајбер злочини распрострањенији него икада раније.
Препоруке уредника
- Хакер послат у затвор због великог пробоја Твитера 2020
- Хакери су можда украли главни кључ другог менаџера лозинки
- Мицрософт вам је управо дао нови начин заштите од вируса
- Не, 1Пассворд није хакован – ево шта се заиста догодило
- Креатор ЦхатГПТ-а покреће програм за награђивање грешака са новчаним наградама
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
