Zakonodavci u Annapolisu, Maryland, udružili su se s Bugcrowdom kako bi pokrenuli državni program otkrivanja ranjivosti
By
- Alex Scroxton,Security Editor
Objavljeno: 23 okt 2025 14:25
Američka država Merilend pokrenula je državni program otkrivanja ranjivosti (VDP) kako bi etičkim hakerima dala priliku da ispitaju sisteme širom svoje vlade u potrazi za nedostacima i ranjivostima i omogućila im sigurne, jasne i transparentne mehanizme za prijavu.
Program, kojim će upravljati stručnjaci za bug bounty i VDP program u Bugcrowd-u, omogućit će Marylandu pristup dobro uspostavljenoj zajednici hakera, dokazanim tokovima rada i skalabilnom infrastrukturom za izvještavanje. Državni čelnici rekli su da bi rad na ovaj način povećao učešće hakera, poboljšao efikasnost trijaže ranjivosti i omogućio internim IT timovima da ostanu fokusirani na sanaciju, uz zadržavanje vrijednosti za državne poreske obveznike.
Pišući na LinkedIn-u, vršilac dužnosti CISO države Maryland James Saunders je rekao: “Sajber sigurnost se često naziva timskim sportom. Vjerujem da smo duboko, i što je još važnije, svi u istom timu. Ako vidite nešto nesigurno, prijavite to. Svako zapažanje nam pomaže da ojačamo našu odbranu i zajedno poboljšamo.
“U svojoj srži, sajber sigurnost se uvijek odnosila na ljude. Tehnologija je bitna, ali povjerenje, komunikacija i podijeljena odgovornost su važniji. Ovi napori nas podsjećaju da kada sarađujemo, učimo i štitimo jedni druge, činimo Maryland jačim – zajedno!”
Maryland nije prva američka jurisdikcija koja vodi takav program, Kalifornija, Iowa, Ohio, Delaware, Minnesota, Idaho, New Jersey, Los Angeles i Washington DC također vode takve sheme, ali stvaranje VDP-a u ovom trenutku dijelom odražava rastući zamah među državnim vladama da preuzmu više odgovornosti za vlastite poslove kako bi se trenutno zatvorila federalna vlada.
U sektoru sajber bezbjednosti, zabrinutost se i dalje kovitla nakon smanjenja u Agenciji za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA), za koju kritičari Trumpove administracije kažu da ograničava kapacitet SAD-a da odgovori na sajber prijetnje kako unutar svojih granica tako i na globalnoj sceni.
Proteklih dana, CISA – koja sjedi u okviru Ministarstva domovinske sigurnosti – doživjela je da je njen odjel za angažiranje dionika pogođen velikim otpuštanjima, prema našem sestrinskom naslovu Cybersecurity Dive. Pozivajući se na izvore koji su upoznati sa ovim pitanjem, izvještava se da će zbog najnovijih rezova jedinice koje se bave akademskim institucijama, CNI operaterima, vladinim agencijama, neprofitnim organizacijama, malim i srednjim preduzećima, te državnim i lokalnim vlastima zapravo ostati bez osoblja.
Obavezno dijeljenje informacija
U međuvremenu, uz svoj novi VDP, Maryland proširuje svoj interni centar za razmjenu informacija i analizu (MD-ISAC), nalažući učešće svih državnih agencija, lokalnih samouprava, operatera kritične infrastrukture i partnera iz privatnog sektora koji rade u državi.
Saunders je rekao da su saradnja u realnom vremenu i dijeljenje informacija od povjerenja “suštinski za našu kolektivnu otpornost u današnjem brzom sajber pejzažu”.
Prema državnim čelnicima, brojni “kritični incidenti u sajber sigurnosti” su naglasili da Marylandu nedostaje jedan, siguran i univerzalni kanal za pravovremeno širenje osjetljivih informacija o prijetnjama i detalja o incidentima.
Obavezno učešće omogućit će tijelima u djelokrugu pristup spremištu indikatora prijetnji kako bi se omogućilo sajber timovima da istražuju nove prijetnje i poboljšaju sposobnosti otkrivanja i prevencije; navesti podatke o specifičnim prijetnjama u vezi s obrascima, trendovima i anomalijama uočenim na vlastitim sistemima Marylanda; i stalne mogućnosti saradnje u razmjeni prijetnji.
“Zvaničnici iz Marylanda ukazuju na ranije pilote za nagrađivanje grešaka, u kojima su istraživači identificirali desetine problema, kao dokaz da uključivanje hakerske zajednice demonstrirano smanjuje rizik”, rekla je Noelle Murata, viši inženjer sigurnosti u Xcapeu, pružaocu usluga upravljanih sigurnosnih usluga (MSSP).
“Sa Jamesom Saundersom koji je nedavno instaliran kao državni CISO, projekat predlaže pokušaj standardizacije unosa, izvješćivanja o sigurnoj luci i sanacije među agencijama. Kombinirani cilj VDP-a i MD-ISAC-a je transformacija ad hoc nalaza u upozorenja o brzini u cijeloj državi i djelotvorne lijekove.
„Poruka Marylanda braniteljima i istraživačima je jednostavna – ako nešto vidite, recite nešto, a mi ćemo to brzo popraviti, zajedno,“ rekla je.
Pročitajte više o hakerima i prevenciji sajber kriminala
-
Inženjering platforme je nešto više od onoga što se dešava u Backstageu
Autor: Joe Fay
-
Kako AI pomaže timu za dugove Henryja Scheina One
Autor: Esther Shittu
-
VeeamON prikazuje Veeam na Linuxu, RAG iz backup-a i cloud funkcije
Autor: Yann Serra
-
Bivši saradnici OpenAI-ja strahuju od AGI-ja, nedostatka američke politike AI
Autor: Makenzie Holland