Пентагон обнаружил тысячи дефектов в системах безопасности

163 0

Программа bug bounty (вознаграждение за вычисление дефектов в системах) и политика раскрытия уязвимостей помогли министерству обороны США исправить тысячи недостатков в своих системах безопасности.

Почти через год после объявления политики раскрытия уязвимостей Пентагон получил около 3000 сообщений об ошибках от хакеров, расположенных в 50 странах. Более 100 дефектов получили оценку критической или высокой степени серьезности. Программа раскрытия уязвимости DoD не предполагает каких-либо денежных вознаграждений, она только предоставляет канал для отчетности.

Инициативы Пентагона в области кибербезопасности также включают в себя программу bug bounty, с помощью которой исследователи уже заработали $300 000 за 500 недостатков, обнаруженных в системах организации. Это позволило правительству США сэкономить миллионы долларов.

По сообщению Secutiry Week, министерство юстиции создало рамки, чтобы помочь организациям разработать официальные программы раскрытия информации об уязвимости. Что касается законодательства, то Закон 2017 года об улучшении кибербезопасности в Интернете требует от компаний, предоставляющих правительству подключенные к Интернету устройства, проведение политики раскрытия уязвимостей.

Подписываемся, следим @CyberAgency

Related Post

Эксперт: Хакерам, промышляющим фишингом, гордиться нечем

Опубликовано - 01.08.2017 0
Хакерская группировка Cobalt, известная масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги, и предположительно имеющая российские…

Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

Опубликовано - 13.12.2017 0
Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на…

Добавить комментарий