CISA ออกแพลตฟอร์มรับรายงานบั๊กด้านความมั่นคงปลอดภัยของหน่วยงานรัฐบาล

Vulnerability disclosure policy platform คือช่องทางใหม่ที่จะทำให้เหล่า Ethical Hacker สามารถร่วมค้นหาบั๊กของระบบในหน่วยงานรัฐบาลที่เข้าร่วมโครงการได้แถมยังได้รางวัลตอบแทนด้วย

แพลตฟอร์มดังกล่าวนี้เป็นการทำงานร่วมกันระหว่าง CISA, Bugcrowd และ Endyna เพื่อเปิดทางให้หน่วยงานรัฐบาลพลเรือนสามารถรับเรื่องและเพิ่มศักยภาพในการค้นหาช่องโหว่ในระบบที่ใช้อยู่ ซึ่งทำให้แก่แฮ็กเกอร์ทั่วโลกมาร่วมด้วยช่วยกันเพื่อปิดจุดอ่อนของตน ทั้งนี้หน่วยงานตัวแทนรัฐบาลจะสามารถสร้างโปรแกรมของตนเองผ่านแพลตฟอร์มนี้ได้

ทั้งหมดนี้สืบเนื่องมาจากที่ไม่กี่เดือนก่อนได้มีการออกคำสั่งให้ตัวแทนและหน่วยงานรัฐบาลจัดทำ Vulnerability disclosure policy ในวัตถุประสงค์เพื่อปกป้องระบบข้อมูลของตน ก็นับเป็นตัวอย่างที่น่าสนใจสำหรับภาครัฐบาลของประเทศที่เปิดโอกาสให้แฮ็กเกอร์ได้ร่วมด้วยช่วยกันค้นหาบั๊ก (ภายใต้กติกา) แถมยังได้รางวัลอีกด้วย

ที่มา : https://techcrunch.com/2021/06/08/cisa-launches-platform-to-let-hackers-report-security-bugs-to-us-federal-agencies/ และ https://www.infosecurity-magazine.com/news/cisa-bugcrowd-federal-vdp-platform/