Close

9 Agosto 2017

Dal Pentagono un programma di divulgazione delle vulnerabilità

Il Dipartimento della Difesa del Pentagono ha corretto quasi mille bug attraverso il programma innovativo che incoraggia, attraverso delle ricompense, ricercatori e hacker freelance a identificare, segnalare e risolvere le vulnerabilità di sicurezza all’interno dei siti web del Dipartimento della Difesa.

Il “Vulnerability Disclosure Policy”, questo il nome del programma, è sostanzialmente il tentativo del Pentagono di ampliare il network digitale che si occupa di individuare gli errori nelle reti pubbliche dell’agenzia, una pratica diffusa nel settore tecnologico ma prima esperienza per il governo degli Stati Uniti.

Con la nuova Vulnerability Disclosure Policy, gli hacker hanno chiare indicazioni su come testare legalmente e divulgare le vulnerabilità nei siti web del Dipartimento della Difesa che potrebbero non rientrare nel perimetro delle sfide con ricompensa.

Circa 1.400 partecipanti e 250 gli hacker ammessi che hanno presentato un rapporto di vulnerabilità. Un lavoro, questo, che ha perlopiù mostrato connessioni difettose che potrebbero permettere agli hacker di accedere in remoto ai siti dell’esercito e potenzialmente di installarvi codici o link dannosi.

Ad oggi, attraverso tale programma il Pentagono ha risolto con successo 851 bug, in base ad una stima interna. E i ricercatori hanno segnalato migliaia di potenziali vulnerabilità attraverso il portale online.

 

 

Maggiori informazioni su: http://www.politico.com/tipsheets/morning-cybersecurity/2017/08/07/tallying-fixes-from-the-pentagons-bug-bounty-program-221737

 

Dal Pentagono un programma di divulgazione delle vulnerabilità ultima modifica: 2017-08-09T19:42:10+02:00 da Alessandra Rose

9 Agosto 2017