Министерство внутренней безопасности США (Department of Homeland Security, DHS) объявило о запуске программы, предусматривающей выплату вознаграждения хакерам за выявление уязвимостей в компьютерных сетях DHS, сообщает во вторник FCW.
Издание отметило, что об инициативе объявлено после сообщений об обнаружении в библиотеке Apache Log4j уязвимости с максимально высоким уровнем опасности. Данная библиотека используется миллионами Java-приложений.
Программа министерства названа «Hack DHS» (что можно перевести как «Хакни DHS»). Обнаружившие уязвимости специалисты получат вознаграждение от 500 долларов до 5 тысяч долларов в зависимости от опасности потенциальной угрозы выявленной проблемы.
Как заявили в субботу в Агентстве по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA), уязвимость Log4j представляет серьёзную угрозу. «Мы сможем лишь минимизировать потенциальный ущерб совместными усилиями государства и частного сектора», – отметили в CISA.
Напомним, DHS было создано в 2002 году на базе 22 различных агентств и департаментов. В настоящий момент в министерстве трудятся 240 тысяч человек, отвечающие за безопасность в различных сферах, включая транспорт, границы и киберпространство. CISA – структурное подразделение DHS.
В августе сообщалось, что DHS создаёт новую службу кибербезопасности с зарплатами, как у вице-президента США — 255 тысяч долларов в год. «При определённых условиях» выплаты могут быть увеличены. По последним данным, анкеты для желающих поступить в новое подразделение заполнили почти две тысячи человек, из них отобрано 30 кандидатур, которые могут быть наняты «в течение недели».
Напомним, ранее в США имели место аналогичные проекты – «Хакни Пентагон» и «Хакни Армию».
См. также: Американские законодатели одобрили выделение $1,9 млрд на кибербезопасность >>>
