El DOD extiende el programa de divulgación de errores a todos los sistemas de acceso público.

Los funcionarios del Departamento de Defensa de EE. UU. (DOD) anunciaron hoy que el Programa de divulgación de vulnerabilidades (VDP) del departamento se ha ampliado para incluir todos los sitios web y aplicaciones del DOD de acceso público.

VDP del DOD está dirigido por el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) y permite a los investigadores de seguridad buscar e informar cualquier vulnerabilidad que afecte dirigido al publico Sistemas de información del Departamento de Defensa.

Índice()

    Se espera que el número de informes aumente drásticamente

    Con la expansión actual, los investigadores pueden buscar problemas de seguridad impactantes todo accesible al público "Redes DOD, comunicación basada en frecuencia, Internet de las cosas, sistemas de control industrial y más".

    Antes del lanzamiento del VDP, los piratas informáticos éticos no tenían forma de interactuar con el DOD incluso cuando descubrieron vulnerabilidades válidas.

    "Por esta razón, no se han reportado muchas vulnerabilidades", Brett Goldstein, director del Servicio Digital de Defensa, Ella dijo.

    "La Política de vulnerabilidad del Departamento de Defensa se lanzó en 2016 porque hemos demostrado la eficacia de colaborar con la comunidad de piratas informáticos e incluso contratar piratas informáticos para encontrar y corregir vulnerabilidades en los sistemas".

    A medida que se amplía el alcance del VDP, el director del Centro de Delitos Cibernéticos del Departamento de Defensa, Kristopher Johnson, espera que la cantidad de informes aumente drásticamente a medida que los investigadores de seguridad descubren e informan sobre vulnerabilidades que antes no se podían informar.

    "El departamento siempre ha mantenido la perspectiva de que los sitios web del Departamento de Defensa eran solo el comienzo, ya que representan una fracción de nuestra superficie de ataque general", agregó Johnson.

    Más de 30.000 informes enviados a través del VDP del DOD

    Desde que se estableció oficialmente en 2016, ya se han enviado más de 30.000 informes de vulnerabilidad a través de este programa, de los cuales más del 70% contienen un error válido que ha afectado a los sistemas DOD.

    El DOD utilizó la información recopilada a través del programa de recompensas por errores para fortalecer la seguridad de la Red de información del Departamento de Defensa de EE. UU. (DoDIN).

    En colaboración con la Agencia de Seguridad de Contrainteligencia de Defensa, lanzamiento del Centro de Delitos Cibernéticos del Departamento de Defensa un programa de divulgación de vulnerabilidades de base industrial de defensa de 12 meses (DIB-VDP) piloto en abril para la base industrial de defensa (DIB) compañías.

    El DIB-VDP permite a los piratas informáticos éticos informar vulnerabilidades en los sistemas de información del socio contratista del Departamento de Defensa, las propiedades web y otros recursos dentro del alcance.

    "La expansión de la investigación de vulnerabilidades a las redes de contratistas del Departamento de Defensa participantes reproduce el éxito del Departamento de Defensa al hacer que las redes de contratistas del Departamento de Defensa participantes estén disponibles para la investigación de vulnerabilidades", DoD Cyber ​​Crime Center explica.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir