Паведамленне госця HodlX Адпраўце свой пост
Дэпартамент ўнутранай бяспекі Абвешчаны што іх праграма Hack DHS прывяла да выпраўлення больш чым 120 уразлівасцяў бяспекі 27 з іх ацэнены як крытычныя. Больш за 450 даследчыкаў бяспекі і этычных хакераў зарабілі ў агульнай складанасці больш за 125,000 5,000 долараў ЗША з узнагародай у XNUMX XNUMX долараў за кожную памылку за найбольш сур'ёзную.
Цяжка падлічыць эканомію гэтай праграмы. Любы эксплойт можа каштаваць у прыватным сектары сотні мільёнаў долараў. З пункту гледжання нацыянальнай бяспекі тэхналагічныя памылкі могуць каштаваць дзяржаўнай таямніцы ці нават жыве.
Паколькі мы працягваем назіраць рост кіберзлачыннасці, часткова з-за кібервайны, якая разгарнулася ва Усходняй Еўропе, праграма DHS павінна быць цалкам прынята ва ўсёй індустрыі лічбавых актываў.
Эрык Хайсен, галоўны інфармацыйны дырэктар DHS, сказаў:
«Антызіязмічны ўдзел супольнасці даследчыкаў бяспекі падчас першага этапу Hack DHS дазволіў нам знайсці і выправіць крытычныя ўразлівасці, перш чым іх можна было выкарыстоўваць. Мы з нецярпеннем чакаем далейшага ўмацавання нашых адносін з супольнасцю даследчыкаў па меры развіцця Hack DHS».
Праграма Hack DHS пабудавана ў тым жа ключы, што і праграма «Hack the Pentagon», і падобныя праграмы выкарыстоўваюцца ў прыватным сектары. Ён узяты з Закона аб тэхналогіях SECURE (умацаванне і павышэнне кібермагчымасці шляхам выкарыстання рызыкі), які патрабуе такой праграмы ўзнагароджання, і многія спадзяюцца, што іншыя дзяржаўныя ўстановы рушаць услед.
Хакеры, якія ўдзельнічаюць, павінны прадаставіць падрабязную інфармацыю аб уразлівасці і спосабах яе выкарыстання, а таксама аб спосабах яе выкарыстання для доступу да сістэм даных.
Прастора лічбавых актываў знаходзіцца ў аблозе, тым больш, што вайна ва Усходняй Еўропе працягвае разгарацца і ўзнікае відавочная кібервайна. Галіна ўяўляе асаблівую цікавасць для хакераў з-за велізарнай колькасці засяроджаных у ёй багаццяў.
Ён будзе працягваць бачыць сябе мішэнню да таго часу, пакуль застанецца багацце. Гэта яшчэ адна прычына для павышэння бяспекі, уключаючы выкарыстанне этычных хакераў.
Хоць праграма DHS каштавала ўраду больш за 100,000 XNUMX долараў, аператары абмену павінны ўлічваць сярэдні кошт эксплойта. Нядаўнія ўзломы каштавалі сотні мільёнаў нават не кажучы пра выдаткі на PR, звязаныя з узломам.
Знаходжанне слабых месцаў да таго, як іх выкарыстаюць хакеры, было б цалкам апраўданым, і надышоў час, каб галіна пачала дзейнічаць актыўна, а не рэагаваць. Нягледзячы на тое, што некаторыя з буйных аператараў ужо ўкаранілі такія праграмы, надышоў час уключыць этычных хакераў у нашу галіну.
Пакуль ва Украіне працягваецца вайна, а некаторыя мяркуюць, што яна распаўсюдзіцца на Малдову, кіберзлачыннасць будзе заставацца адной з самых вялікіх пагроз нацыянальнай бяспецы. Нават пасля заканчэння фізічнай бітвы кібервайна можа працягвацца.
Асабліва для нацыянальных дзяржаў, такіх як Паўночная Карэя, якія імкнуцца папоўніць свае патокі даходаў за кошт незаконна атрыманых прыбыткаў, індустрыя лічбавых актываў будзе па-ранейшаму разглядацца як прыманка. Далейшае выкарыстанне этычных хакераў было б крокам у правільным кірунку для зніжэння рызыкі.
Рычард Гарднер - генеральны дырэктар Модуль. Ён быў сусветна прызнаным экспертам па тэматыцы больш за два дзесяцігоддзі, прапаноўваючы комплекснае ўяўленне і аналіз па криптовалюте, кібербяспецы, фінансавых тэхналогіях, тэхналогіі назірання, тэхналогіях блокчейн і перадавой практыкі агульнага кіравання.
Выконвайце за намі Twitter Facebook Тэлеграма
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Рэкамендаваны малюнак: Shutterstock/KumaSora/Sensvector
Крыніца: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/