Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США
МНБ США уязвимость bug bounty
27 из выявленных проблем оцениваются как критические.
Исследователи в области кибербезопасности, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерство внутренней безопасности США. 27 из проблем оцениваются как критические.
Министерство внутренней безопасности США выплатило в общей сложности $125,6 тыс. более чем 450 ИБ-экспертам за обнаруженные проблемы.
Программа Hack DHS основана на опыте аналогичных усилий федерального правительства США (например, программа Hack the Pentagon) и частного сектора.
Программа вознаграждения за обнаружение уязвимостей Hack DHS была запущена в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.
Все заявленные уязвимости затем проверяются экспертами по безопасности в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности.
SECURITYLAB.RU
рейтинг:
- +5
