تقویت فضای سایبری انگلیس با پروژه هکرهای اخلاقی

آی‌سی‌تی نیوز – وزارت دفاع بریتانیا – MoD به تازگی یک چالش 30 روزه به همراه جایزه برای پیدا کردن نقص‌های امنیتی راه‌اندازی کرده و سیستم های خود را برای بررسی توسط هکرهای اخلاقی باز کرده است.

به گزارش پلیس فتا، برنامه های Bug bounty به گونه ای طراحی شده است که به هکرهای “کلاه سفید” این امکان را می دهد تا برای یافتن آسیب پذیری هایی که در صورت لو رفتن مورد سوء استفاده توسط هکرهای “کلاه سیاه” قرار می گیرد ، اقدام کنند. همچنین به این محققان پاداش داده می شود و سازمانی که این دستورالعمل را اجرا می کند به ارزش بالایی از نظر اقتصادی و سایبری در حفره های امنیتی احتمالی کشف شده دست می یابد.

در حالی که چنین برنامه هایی بیشتر در بخش خصوصی رواج دارد، دولت ها به طور سنتی با توجه به پیامدهای امنیت ملی تمایلی به بازکردن سیستم های فناوری اطلاعات خود برای بررسی ندارند. این اولین ابتکار در نوع خود است که وزارت دفاع انگلیس انجام داده و مدعی است که این تمرین برای کمک به یافتن و رفع آسیب پذیری ها در شبکه های بخش و 750،000 دستگاه “بسیار ارزشمند” خواهد بود.

وزارت دفاع اعلام کرد که حمایت خود را از برنامه های bug bounty در کنار سایر ابتکارات برای افزایش امنیت سایبری و به اشتراک گذاشتن تجربه های بدست آمده مربوطه به این چالش را توسط دولت ادامه خواهد داد.

Christine Maxwell افسر ارشد امنیت اطلاعات MoD گفت: استدلال می‌کنیم که این ابتکار بخشی از تعهد شفافیت و اصول امنیت سایبری بر اساس طراحی صورت گرفته خواهد بود.

وی افزود: “برای ما مهم است که مرزهای توسعه دیجیتال و سایبری خود را باز کرده و پرسنلی با مهارت، انرژی و متعهد جذب کنیم. همکاری ما با جامعه هک اخلاقی این امکان را می دهد که استعدادهای خود را در زمینه فناوری تقویت کرده و دیدگاه های متنوع تری برای حفاظت و دفاع از دارایی های خود ارائه دهیم. ”

“درک نقاط آسیب پذیر و همکاری با جامعه هکرهای اخلاقی برای شناسایی و رفع آنها یک گام اساسی برای ما در کاهش خطرات سایبری و بهبود امنیت است. ”

این پروژه توسط شرکت آمریکایی HackerOne اداره می شود که در چند سال گذشته در ابتکار Hack the Pentagon نیز مشارکت داشته است. این برنامه بخاطر افشای آسیب پذیری های گسترش یافته اخیر که شامل همه سیستم های اطلاعاتی وزارت دفاع که در دسترس وب سایت ها، اپلیکیشن ها و عموم قرا گرفت، انجام خواهد شد.

منبع:مجله اینفوسکیوریتی


ممکن است شما هم دوست داشته باشید
پاسخ دهید

Your email address will not be published.