Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) запустило платформу, которая позволит сторонним специалистам и рядовым американским гражданам сообщать об обнаруженных уязвимостях сайтов федеральных агентств, говорится в опубликованном в четверг сообщении CISA.
Ожидается, что платформа (Vulnerability disclosure platform, VDP) сэкономит федеральному бюджету около 10 миллионов долларов (за какой период, не уточняется – ред.).
VDP поощряет сотрудничество и обмен информацией между рядовыми американскими гражданами и частным бизнесом. Поступившие от специалистов данные об обнаружении «дыр» будут проанализированы компаниями-разработчиками платформы – BugCrowd и EnDyna. Это высвободит ресурсы агентств, позволив им тратить время и средства на устранение действительно опасных угроз.
Среди первых пользователей сервиса названы Министерство внутренней безопасности (Department of Homeland Security, DHS), Министерство труда (Department of Labor, DoL) и Министерство внутренних дел (Department of Interior, DoI).
Напомним, ранее в США был запущен федеральный правительственный сайт для борьбы с хакерами-вымогателями, из-за которых экономика страны в 2020 году потеряла 350 миллионов долларов.