برنامه های Bug bounty به گونه ای طراحی شده است که به هکرهای “کلاه سفید” این امکان را می دهد تا برای یافتن آسیب پذیری هایی که در صورت لو رفتن مورد سوء استفاده توسط هکرهای “کلاه سیاه” قرار می گیرد ، اقدام کنند. همچنین به این محققان پاداش داده می شود و سازمانی که این دستورالعمل را اجرا می کند به ارزش بالایی از نظر اقتصادی و سایبری در حفره های امنیتی احتمالی کشف شده دست می یابد.
در حالی که چنین برنامه هایی بیشتر در بخش خصوصی رواج دارد، دولت ها به طور سنتی با توجه به پیامدهای امنیت ملی تمایلی به بازکردن سیستم های فناوری اطلاعات خود برای بررسی ندارند. این اولین ابتکار در نوع خود است که وزارت دفاع انگلیس انجام داده و مدعی است که این تمرین برای کمک به یافتن و رفع آسیب پذیری ها در شبکه های بخش و ۷۵۰،۰۰۰ دستگاه “بسیار ارزشمند” خواهد بود.
وزارت دفاع اعلام کرد که حمایت خود را از برنامه های bug bounty در کنار سایر ابتکارات برای افزایش امنیت سایبری و به اشتراک گذاشتن تجربه های بدست آمده مربوطه به این چالش را توسط دولت ادامه خواهد داد.
Christine Maxwell افسر ارشد امنیت اطلاعات MoD گفت: استدلال میکنیم که این ابتکار بخشی از تعهد شفافیت و اصول امنیت سایبری بر اساس طراحی صورت گرفته خواهد بود.
وی افزود: “برای ما مهم است که مرزهای توسعه دیجیتال و سایبری خود را باز کرده و پرسنلی با مهارت، انرژی و متعهد جذب کنیم. همکاری ما با جامعه هک اخلاقی این امکان را می دهد که استعدادهای خود را در زمینه فناوری تقویت کرده و دیدگاه های متنوع تری برای حفاظت و دفاع از دارایی های خود ارائه دهیم. “
“درک نقاط آسیب پذیر و همکاری با جامعه هکرهای اخلاقی برای شناسایی و رفع آنها یک گام اساسی برای ما در کاهش خطرات سایبری و بهبود امنیت است. “
این پروژه توسط شرکت آمریکایی HackerOne اداره می شود که در چند سال گذشته در ابتکار Hack the Pentagon نیز مشارکت داشته است. این برنامه بخاطر افشای آسیب پذیری های گسترش یافته اخیر که شامل همه سیستم های اطلاعاتی وزارت دفاع که در دسترس وب سایت ها، اپلیکیشن ها و عموم قرا گرفت، انجام خواهد شد.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Friday, 22 November , 2024