Киберкомандование морской пехоты США подвело итоги месячной программы по выплате вознаграждений за обнаруженные в IT-системах уязвимости (bug bounty program); добровольцы проверили более 200 сайтов и обнаружили 150 уязвимостей, сообщает FCW.
Программа была частью инициативы «Хакни Пентагон» (Hack the Pentagon), начатой в 2016 году и включающей 11 программ.
Эксперт по цифровым сервисам Службы цифровых сервисов (Defense Digital Service; основана в 2014 году, входит в состав исполнительного офиса президента США; предоставляет федеральным агентствам консультации в IT-сфере – ред.) Александр Ромеро (Alexander Romero) рассказал, что хотел бы расширить программу, включив в нее проверку приложений, сайтов и систем, разработав общую методологию проверок всей экосистемы. Не называя конкретных обнаруженных уязвимостей, он сообщил, что более 100 из них ранее не детектировались. При этом часть отчетов «привела в изумление» специалистов по безопасности – настолько неожиданными оказались связи между работой систем и сайтов.
Также он не исключает запуск новой программы, предполагающей вознаграждение за устранение найденных багов.
Напомним, ранее в сентябре комитет по нацбезопасности палаты представителей США одобрил законопроект, который позволит запустить в агентстве внутренней безопасности (Department of Homeland Security, DHS) пилотную программу по выплате вознаграждений за обнаруженные в системах агентства уязвимости.
