Сенат США во вторник одобрил запуск программы по поиску уязвимостей в IT-системах агентства внутренней безопасности (Department of Homeland Security, DHS) – всего в 2018 году на эти цели предполагается выделить 250 тысяч долларов.
Программы Bug bounty (букв. «награда за баги» — ред.) позволяют «белым» хакерам помочь ИБ-специалистам госструктур и компаний укрепить свою защиту.
Законопроект даёт DHS шесть месяцев для создания программы выплаты бонусов за найденные уязвимости в информационных системах агентства. По завершении эксперимента ведомству необходимо будет представить отчет, который будет содержать данные о количестве лиц, организаций или компаний, участвующих в пилотной программе, количество и серьезность уязвимостей, сколько человек получили компенсации, уроки, извлеченные из эксперимента и пр.
Ранее подобные эксперименты проводили в Пентагоне, в американских коммерческих компаниях – Microsoft, Uber, Tesla и пр.
План модернизации IT-систем США поощряет к тому, чтобы федеральные агентства сделали подобные программы обычной практикой, отмечает в четверг FCW.
В марте «Лаборатория Касперского» в 20 раз увеличила вознаграждение в рамках своей программы bug bounty. Теперь за обнаружение наиболее серьёзных уязвимостей в основных продуктах компании можно получить до 100 тысяч долларов США.