KYBEZ

Jak vyřešit problém s nedostatkem odborníkům při zajišťování bezpečnosti webových stránek a aplikací?
Zaveďte bug bounty program! Americké armádě se to vypalilo.

Go Army

Ministerstvo obrany USA ve spolupráci s organizací HackerOne zveřejnilo minulý týden přehled vítězů
programu “Hack the Army 2.0”, ve kterém etičtí hackeři odhalili bezpečnostní  zranitelnosti armádou
spravovaných webů a webových nástrojů. Samotná hackovací část skončila již loni v listopadu.
Pod útokem se ocitlo více než 60 veřejně dostupných webů, včetně army.mil, goarmy.mil a stránek
Národního vojenkého hřbitova v Arlingtonu. Padesáti dvěma hackerům se podařilo odhalit 146 zranitelností.
Do programu se zapojili lidé z USA, Kanady, Rumunska, Portugalska, Holandska či Německa. Nejvyšší částka
vyplacená jednotlivci za odhalení chyb činila 20 000 dolarů (v přepočtu 460 000 Korun).

Dlouhodobé aktivity 

Armáda sponzoruje bug bounty programy již několik let. Povedlo se jít tak odstranit mnoho zranitelností.
Podle studie z roku 2018 může zneužití bezpečnostních slabin v kyberprostoru ohrozit životy vojáků a dalších
zaměstnanců ministerstva obrany v reálném světě. Testeři ministerstva během těchto programů odhalili
několik kritických chyb i v zabezpečení zbraňových systémů. Nejen Armáda České republiky by se mohla
americkými zkušenostmi inspirovat.

Pokud ještě nevíte, jaké výhody vám můžou přinést tyto programy, určitě si přečtěte náš starší článek.
Jestli chcete vyzkoušet jednorázové testování vašeho systému, neváhejte se nám ozvat.
Rádi Vám pomůžeme.

Zdroje: https://www.fedscoop.com, https://www.hackerone.com , https://www.stripes.co

Mohlo by Vás zajímat: 

• Základna pod útokem. Jak to vypadá, když ransomware udeří na bezpečnostní složky?
• 3 důvody, proč vytvořit kybernetické jednotky Aktivní zálohy AČR
• Kybernetická šachovnice #2: Írán