Повідомлення гостей HodlX Відправте своє повідомлення
Департамент внутрішньої безпеки оголошений що їхня програма Hack DHS привела до виправлення понад 120 вразливостей безпеки 27 з них оцінені як критичні. Понад 450 дослідників безпеки та етичних хакерів заробили загалом понад 125,000 5,000 доларів США з винагородою в XNUMX XNUMX доларів за кожну помилку за найсерйознішу помилку.
Важко кількісно оцінити економію цієї програми. Будь-який експлойт може коштувати сотні мільйонів доларів у приватному секторі. З точки зору національної безпеки, технологічні помилки можуть коштувати державних таємниць або навіть живе.
Оскільки ми продовжуємо спостерігати зростання кіберзлочинності, частково через кібервійну, що спалахнула в Східній Європі, програму DHS слід повністю використовувати в індустрії цифрових активів.
Ерік Хайсен, головний спеціаліст з питань інформації DHS, сказав:
«Захоплена участь спільноти дослідників безпеки під час першого етапу Hack DHS дозволила нам знайти та усунути критичні вразливості, перш ніж їх можна було використати. Ми з нетерпінням чекаємо подальшого зміцнення наших відносин із спільнотою дослідників у міру розвитку Hack DHS».
Програма Hack DHS побудована в тому ж ключі, що й програма «Hack the Pentagon», і подібні програми використовуються в усьому приватному секторі. Це похідне від Закону про технології SECURE (Посилення та покращення кібер-можливостей шляхом використання ризику), який вимагав такої програми винагород, і багато хто сподівається, що інші державні установи підуть їм.
Хакери, які беруть участь, мають надати детальну інформацію про вразливість і способи її використання, а також способи її використання для доступу до систем даних.
Простір цифрових активів перебуває в облозі, особливо у зв’язку з тим, що війна у Східній Європі продовжує загострюватися і виникає явна кібервійна. Галузь представляє особливий інтерес для хакерів через величезну кількість багатства, зосередженого всередині.
Він продовжуватиме вважати себе цільовим доти, доки багатство залишається. Це ще одна причина для посилення безпеки, включаючи використання етичних хакерів.
Хоча програма DHS коштувала уряду понад 100,000 XNUMX доларів США, оператори обміну повинні враховувати середню вартість експлойту. Останні хаки коштували сотні мільйонів навіть не кажучи про витрати на PR, пов’язані зі зломом.
Знайти вразливі місця до того, як вони будуть використані хакерами, було б цілком вартим витрат, і настав час, коли галузь почне діяти проактивно, а не реагувати. Хоча деякі з великих операторів уже впровадили такі програми, настав час, щоб ми включили етичних хакерів у нашу галузь.
Поки в Україні триває війна, а дехто вважає, що вона поширюватиметься на Молдову, кіберзлочинність залишатиметься однією з найбільших загроз національній безпеці. Навіть після завершення фізичної битви кібервійна може продовжуватися.
Особливо для національних держав, таких як Північна Корея, які прагнуть поповнити свої доходи за рахунок неправомірних прибутків, індустрія цифрових активів і надалі буде розглядатися як прибуток. Подальше використання етичних хакерів було б кроком у правильному напрямку для зниження ризику.
Річард Гарднер є генеральним директором Модуль. Він був всесвітньо визнаним експертом у тематиці більше двох десятиліть, пропонуючи комплексне уявлення та аналіз криптовалюти, кібербезпеки, фінансових технологій, технологій спостереження, технологій блокчейн та загальних передових методів управління.
Слідкуй за нами на Twitter Facebook Telegram
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Пропоновані зображення: Shutterstock/KumaSora/Sensvector
Джерело: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/