Avustralya hükümeti, şirketlerin bilgisayar korsanlarına siber saldırı başlatmaları için ödeme yapmasını emreden yeni bir kurallar portföyü yayınlamaya hazır. Ancak tüm etkinliğin içinde gizli bir bükülme var çünkü yalnızca etik korsanlar ‘hata ödülü’ programı kapsamında ödüllendirilecek ve şirketlere siber savunmalarındaki güvenlik açıklarını bildirdikleri için bir ödül alacaklar.
Program gelecek yıl Ocak ayında başlatılacak ve Avustralya BT altyapısına yönelik devlet destekli siber saldırıları engellemek için tasarlandı.
Geçtiğimiz birkaç ayda birçok şirket ağlarına yabancı sızıntıya tanık oldu ve bunlar arasında en dikkat çekenler Optus Siber Saldırısı ve Sigorta şirketi Medibank’ta veri ihlali oldu.
İngiltere’deki NCSC ile koordineli çalışan Avustralya Siber Güvenlik Merkezi (ACSC), bu tür tehditlere tam anlamıyla dur demek için yabancı siber tehditlerin önüne geçmek için bazı yönergeler yayınladı. Australian Signals Müdürlüğü bir Güvenlik Açığı İfşa Programı (VDP’ler) kurdu ve hata ödüllerini duyurdu.
ASD ödüller verecek ve bu ifşaatları kamuoyuna açıklama konusunda tek yetkiye sahip olacak.
Amerika Birleşik Devletleri’ndeki Microsoft, Google, Amazon, Facebook, Twitter ve benzeri birçok şirketin Amerika’da bu tür bug bounty programları var ve ödül 5000-200.000 $ arasında değişiyor.
Her şey, keşfedilen güvenlik açığının ciddiyetine ve bilgisayar korsanlarının herhangi bir hassas veriye erişip erişmediğine bağlıdır.
Pentagon, beyaz şapkalı bilgisayar korsanlarını ödüllendirme temasını 2011 yılında başlattı ve ardından o zamanki Barack Obama hükümetine açıklanacak finansal ödüllerle bilgisayar korsanlarını teşvik etmeye devam etmesini tavsiye etti.
reklam