Программа bug bounty (вознаграждение за вычисление дефектов в системах) и политика раскрытия уязвимостей помогли министерству обороны США исправить тысячи недостатков в своих системах безопасности.
Почти через год после объявления политики раскрытия уязвимостей Пентагон получил около 3000 сообщений об ошибках от хакеров, расположенных в 50 странах. Более 100 дефектов получили оценку критической или высокой степени серьезности. Программа раскрытия уязвимости DoD не предполагает каких-либо денежных вознаграждений, она только предоставляет канал для отчетности.
Инициативы Пентагона в области кибербезопасности также включают в себя программу bug bounty, с помощью которой исследователи уже заработали $300 000 за 500 недостатков, обнаруженных в системах организации. Это позволило правительству США сэкономить миллионы долларов.
По сообщению Secutiry Week, министерство юстиции создало рамки, чтобы помочь организациям разработать официальные программы раскрытия информации об уязвимости. Что касается законодательства, то Закон 2017 года об улучшении кибербезопасности в Интернете требует от компаний, предоставляющих правительству подключенные к Интернету устройства, проведение политики раскрытия уязвимостей.