Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019

O Pentágono revelou que no ano passado recebeu mais relatórios de divulgação de vulnerabilidades de hackers éticos do que nunca.

O Centro de Crime Cibernético (DC3) do Departamento de Defesa divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando a agência processando 4.013 relatórios de vulnerabilidade, 2.836 dos quais resultaram em atividades de mitigação. Segundo uma declaração, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, relata o CyberScoop .

“Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017”, diz o relatório.

O programa, que convida pesquisadores de segurança a abrir buracos nos mecanismos defensivos do Pentágono, foi lançado em 2016. Desde então, o Departamento de Defesa anunciou sua intenção de investir mais US $ 34 milhões na expansão do programa.

Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. “ Também vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service até a execução remota de comandos”, observa o relatório.

A tendência ética de hackers não pára com o Pentágono.

A plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US $ 40 milhões em recompensas de bugs apenas no último ano.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*