Законопроект о выплате вознаграждения за обнаружение уязвимостей в IT-системах агентства внутренней безопасности США одобрен профильным комитетом

186

Комитет по нацбезопасности палаты представителей США одобрил во вторник законопроект, который позволит запустить в агентстве внутренней безопасности (Department of Homeland Security, DHS) пилотную программу по выплате вознаграждений за обнаруженные в системах агентства уязвимости (bug bounty program), сообщает MeriTalk.

Как писал D-Russia.ru, законопроект был внесен в Сенат в прошлом году и в апреле уже получил первоначальное одобрение. В том числе была утверждена сумма возможных расходов на программу – 250 тысяч долларов в 2018 году.

Предполагается, что агентство будет временно авторизовывать частные лица или компании на поиск и отчет о найденных уязвимостях в имеющих выход в Интернет IT-системах DHS. В случае, если обнаруженные бреши в защите ранее не были идентифицированы, участники программы получат денежное вознаграждение. Агентство обязано будет отчитываться перед конгрессом о найденных в ходе программы «багах». Напомним, ранее подобные эксперименты проводили в Пентагоне, в американских коммерческих компаниях – Microsoft, Uber, Tesla и пр.

Также комитет одобрил еще один законопроект, обязывающий главу DHS утвердить политику раскрытия информации об уязвимостях на веб-ресурсах агентства. Документ должен включать порядок раскрытия данных о найденных «дырах» и алгоритмы устранения этих уязвимостей.