Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США

Исследователи в области кибербезопасности, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерство внутренней безопасности США. 27 из проблем оцениваются как критические.

Министерство внутренней безопасности США выплатило в общей сложности $125,6 тыс. более чем 450 ИБ-экспертам за обнаруженные проблемы.

Программа Hack DHS основана на опыте аналогичных усилий федерального правительства США (например, программа Hack the Pentagon) и частного сектора.

Программа вознаграждения за обнаружение уязвимостей Hack DHS была запущена ​​​​в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.

Все заявленные уязвимости затем проверяются экспертами по безопасности в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности.