CISA запустило платформу для сбора данных об уязвимостях сайтов федеральных ведомств

168

Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) запустило платформу, которая позволит сторонним специалистам и рядовым американским гражданам сообщать об обнаруженных уязвимостях сайтов федеральных агентств, говорится в опубликованном в четверг сообщении CISA.

Ожидается, что платформа (Vulnerability disclosure platform, VDP) сэкономит федеральному бюджету около 10 миллионов долларов (за какой период, не уточняется – ред.).

VDP поощряет сотрудничество и обмен информацией между рядовыми американскими гражданами и частным бизнесом. Поступившие от специалистов данные об обнаружении «дыр» будут проанализированы компаниями-разработчиками платформы – BugCrowd и EnDyna. Это высвободит ресурсы агентств, позволив им тратить время и средства на устранение действительно опасных угроз.

Среди первых пользователей сервиса названы Министерство внутренней безопасности (Department of Homeland Security, DHS), Министерство труда (Department of Labor, DoL) и Министерство внутренних дел (Department of Interior, DoI).

Напомним, ранее в США был запущен федеральный правительственный сайт для борьбы с хакерами-вымогателями, из-за которых экономика страны в 2020 году потеряла 350 миллионов долларов.

См. также: CISA предписало органам госвласти США немедленно отключить Microsoft Exchange Server из-за проблем с безопасностью >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: