HodlX访客留言 提交你的文章
国土安全部 公布 他们的 Hack DHS 计划修复了 120 多个安全漏洞 其中27个被评为关键。 超过 450 名安全研究人员和道德黑客总共获得了超过 125,000 美元的现金,其中最严重的漏洞每个漏洞可获得 5,000 美元的奖励。
很难量化该计划的节省。 任何一项漏洞利用都可能在私营部门造成数亿美元的损失。 在国家安全方面,技术漏洞可能会损害国家机密 甚至生命。
随着我们继续看到网络犯罪的增加,部分原因是东欧爆发了网络战,DHS 计划是整个数字资产行业应该完全接受的计划。
国土安全部首席信息官埃里克·海森(Eric Hysen)说,
“安全研究人员社区在 Hack DHS 第一阶段的热情参与使我们能够在关键漏洞被利用之前发现并修复它们。 随着 Hack DHS 的进展,我们期待进一步加强我们与研究人员社区的关系。”
Hack DHS 计划与“Hack the Pentagon”计划的构建方式相同,整个私营部门都在使用类似的计划。 它源自 SECURE(通过利用风险暴露加强和增强网络能力)技术法案,该法案需要这样一个赏金计划,许多人希望其他政府机构也能效仿。
参与的黑客将提供有关漏洞的详细信息和可以利用它的方式,以及可以利用它来访问数据系统的方式。
数字资产领域一直受到围攻,尤其是在东欧战争持续升温和明显的网络战出现的情况下。 该行业对黑客特别感兴趣,因为其中集中了大量的财富。
只要财富仍然存在,它将继续将自己视为目标。 这是增强安全性的更多原因,包括使用道德黑客。
虽然 DHS 计划花费政府超过 100,000 美元,但交易所运营商应考虑利用的平均成本。 最近的黑客攻击已花费数亿美元 更不用说与黑客相关的公关成本了。
在漏洞被黑客利用之前发现漏洞将是非常值得的,现在是该行业开始主动而不是被动的时候了。 虽然一些较大的运营商已经实施了此类计划,但现在是我们将道德黑客纳入行业主流的时候了。
只要乌克兰的战争继续进行,并且有些人认为它将向摩尔多瓦蔓延,网络犯罪将继续成为对国家安全的最大威胁之一。 即便是实体战结束后,网络战仍可能如火如荼。
特别是对于朝鲜等民族国家来说,它们希望通过不义之财来补充其收入来源,数字资产行业将继续被视为蜜罐。 进一步使用道德黑客将是朝着降低风险的正确方向迈出的一步。
理查德加德纳是首席执行官 系数. 二十多年来,他一直是全球公认的主题专家,对加密货币、网络安全、金融技术、监控技术、区块链技术和一般管理最佳实践提供复杂的见解和分析。
跟着我们 Twitter Facebook Telegram
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/KumaSora/Sensvector
来源:https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/