ADPT

CISA ออกแพลตฟอร์มรับรายงานบั๊กด้านความมั่นคงปลอดภัยของหน่วยงานรัฐบาล

Vulnerability disclosure policy platform คือช่องทางใหม่ที่จะทำให้เหล่า Ethical Hacker สามารถร่วมค้นหาบั๊กของระบบในหน่วยงานรัฐบาลที่เข้าร่วมโครงการได้แถมยังได้รางวัลตอบแทนด้วย

แพลตฟอร์มดังกล่าวนี้เป็นการทำงานร่วมกันระหว่าง CISA, Bugcrowd และ Endyna เพื่อเปิดทางให้หน่วยงานรัฐบาลพลเรือนสามารถรับเรื่องและเพิ่มศักยภาพในการค้นหาช่องโหว่ในระบบที่ใช้อยู่ ซึ่งทำให้แก่แฮ็กเกอร์ทั่วโลกมาร่วมด้วยช่วยกันเพื่อปิดจุดอ่อนของตน ทั้งนี้หน่วยงานตัวแทนรัฐบาลจะสามารถสร้างโปรแกรมของตนเองผ่านแพลตฟอร์มนี้ได้

ทั้งหมดนี้สืบเนื่องมาจากที่ไม่กี่เดือนก่อนได้มีการออกคำสั่งให้ตัวแทนและหน่วยงานรัฐบาลจัดทำ Vulnerability disclosure policy ในวัตถุประสงค์เพื่อปกป้องระบบข้อมูลของตน ก็นับเป็นตัวอย่างที่น่าสนใจสำหรับภาครัฐบาลของประเทศที่เปิดโอกาสให้แฮ็กเกอร์ได้ร่วมด้วยช่วยกันค้นหาบั๊ก (ภายใต้กติกา) แถมยังได้รางวัลอีกด้วย

ที่มา : https://techcrunch.com/2021/06/08/cisa-launches-platform-to-let-hackers-report-security-bugs-to-us-federal-agencies/ และ https://www.infosecurity-magazine.com/news/cisa-bugcrowd-federal-vdp-platform/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell Technologies ขอเชิญร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready for the Next Decade” [25 มิถุนายน 2564]

Dell Technologies ขอเรียนเชิญ ผู้บริหารในสายงานเทคโนโลยีสารสนเทศ ผู้วางแผนกลยุทธ์ด้านไอที ผู้ที่มีส่วนร่วมในระบบ IT Infrastructure เข้าร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready …

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ