Пентагон обнаружил тысячи дефектов в системах безопасности

262 0

Программа bug bounty (вознаграждение за вычисление дефектов в системах) и политика раскрытия уязвимостей помогли министерству обороны США исправить тысячи недостатков в своих системах безопасности.

Почти через год после объявления политики раскрытия уязвимостей Пентагон получил около 3000 сообщений об ошибках от хакеров, расположенных в 50 странах. Более 100 дефектов получили оценку критической или высокой степени серьезности. Программа раскрытия уязвимости DoD не предполагает каких-либо денежных вознаграждений, она только предоставляет канал для отчетности.

Инициативы Пентагона в области кибербезопасности также включают в себя программу bug bounty, с помощью которой исследователи уже заработали $300 000 за 500 недостатков, обнаруженных в системах организации. Это позволило правительству США сэкономить миллионы долларов.

По сообщению Secutiry Week, министерство юстиции создало рамки, чтобы помочь организациям разработать официальные программы раскрытия информации об уязвимости. Что касается законодательства, то Закон 2017 года об улучшении кибербезопасности в Интернете требует от компаний, предоставляющих правительству подключенные к Интернету устройства, проведение политики раскрытия уязвимостей.

Подписываемся, следим @CyberAgency

Related Post

У компании по защите персональных данных от краж украли базу персональных данных

Опубликовано - 27.07.2018 0
Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock…

Опубликован доклад «Скрипторубль. Бюрократия готовит смертельный удар по блокчейн валюте»

Опубликовано - 16.10.2017 0
Агентство кибербезопасности сегодня публикует аналитический доклад, посвященный угрозе нерожденному пока детищу Кремля — новому инструменту криптономики — крипторублю. По нашим…

Блокчейн прошел идентификацию спецслужбами США

Опубликовано - 25.08.2017 0
Американским спецслужбам удалось идентифицировать треть всех bitcoin-адресов, сообщает Агентство кибербезопасности из Нью-Йорка со ссылкой на копию контракта, заключенного Налоговым управлением…

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…

Добавить комментарий