CISA ออกแพลตฟอร์มรับรายงานบั๊กด้านความมั่นคงปลอดภัยของหน่วยงานรัฐบาล

Vulnerability disclosure policy platform คือช่องทางใหม่ที่จะทำให้เหล่า Ethical Hacker สามารถร่วมค้นหาบั๊กของระบบในหน่วยงานรัฐบาลที่เข้าร่วมโครงการได้แถมยังได้รางวัลตอบแทนด้วย

แพลตฟอร์มดังกล่าวนี้เป็นการทำงานร่วมกันระหว่าง CISA, Bugcrowd และ Endyna เพื่อเปิดทางให้หน่วยงานรัฐบาลพลเรือนสามารถรับเรื่องและเพิ่มศักยภาพในการค้นหาช่องโหว่ในระบบที่ใช้อยู่ ซึ่งทำให้แก่แฮ็กเกอร์ทั่วโลกมาร่วมด้วยช่วยกันเพื่อปิดจุดอ่อนของตน ทั้งนี้หน่วยงานตัวแทนรัฐบาลจะสามารถสร้างโปรแกรมของตนเองผ่านแพลตฟอร์มนี้ได้

ทั้งหมดนี้สืบเนื่องมาจากที่ไม่กี่เดือนก่อนได้มีการออกคำสั่งให้ตัวแทนและหน่วยงานรัฐบาลจัดทำ Vulnerability disclosure policy ในวัตถุประสงค์เพื่อปกป้องระบบข้อมูลของตน ก็นับเป็นตัวอย่างที่น่าสนใจสำหรับภาครัฐบาลของประเทศที่เปิดโอกาสให้แฮ็กเกอร์ได้ร่วมด้วยช่วยกันค้นหาบั๊ก (ภายใต้กติกา) แถมยังได้รางวัลอีกด้วย

ที่มา : https://techcrunch.com/2021/06/08/cisa-launches-platform-to-let-hackers-report-security-bugs-to-us-federal-agencies/ และ https://www.infosecurity-magazine.com/news/cisa-bugcrowd-federal-vdp-platform/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …