CISA meluncurkan platform untuk memungkinkan peretas melaporkan bug keamanan ke agen federal AS – TechCrunch


Cybersecurity and Infrastructure Security Agency telah meluncurkan program pengungkapan kerentanan yang memungkinkan peretas etis untuk melaporkan kelemahan keamanan ke agen federal.

Platform, diluncurkan dengan bantuan perusahaan keamanan siber kerumunan serangga dan Endyna, akan memungkinkan badan-badan federal sipil untuk menerima, memilah-milah dan memperbaiki kerentanan keamanan dari komunitas keamanan yang lebih luas.

Langkah untuk meluncurkan platform tersebut terjadi kurang dari setahun setelah badan keamanan siber federal, yang lebih dikenal sebagai CISA, diarahkan lembaga federal sipil yang diawasinya untuk mengembangkan dan menerbitkan kebijakan pengungkapan kerentanan mereka sendiri. Kebijakan ini dirancang untuk menetapkan aturan keterlibatan bagi peneliti keamanan dengan menguraikan apa (dan bagaimana) sistem online dapat diuji, dan mana yang tidak.

Tidak jarang perusahaan swasta menjalankan program VDP untuk memungkinkan peretas melaporkan bug, sering kali bersamaan dengan a hadiah bug untuk membayar hacker untuk pekerjaan mereka. Departemen Pertahanan AS telah bertahun-tahun hangat untuk hacker, pemerintah federal sipil lambat untuk mengadopsi.

Bugcrowd, yang tahun lalu mengumpulkan $30 juta di Seri D, mengatakan bahwa platform tersebut akan “memberi agensi akses ke teknologi komersial yang sama, keahlian kelas dunia, dan komunitas global peretas etis yang membantu yang saat ini digunakan untuk mengidentifikasi celah keamanan untuk bisnis perusahaan.”

Platform ini juga akan membantu CISA berbagi informasi tentang kelemahan keamanan antara lembaga lain.

Platform diluncurkan setelah beberapa bulan memar untuk keamanan siber pemerintah, termasuk kampanye spionase yang dipimpin Rusia terhadap setidaknya sembilan lembaga pemerintah federal AS dengan meretas rumah perangkat lunak SolarWinds, dan serangan siber terkait China yang mem-backdoor ribuan server Microsoft Exchange, termasuk di pemerintahan federal.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles