В системах Министерства внутренней безопасности США (DHS) было обнаружено более 100 ошибок, некоторые из которых были признаны критическими.
Как сообщает The Register, правительственная организация недавно запустила программу «Hack DHS» — трехэтапное мероприятие, направленное на повышение сетевой безопасности.
Первым этапом было обнаружение уязвимостей в конечных точках DHS, и участники хакатона были своевременно доставлены. В мероприятии приняли участие в общей сложности 450 исследователей безопасности, которые успешно обнаружили 122 уязвимости в системах DHS (27 из которых были оценены как критические).
Хакатон DHS
На данный момент правительство выделило исследователям в общей сложности 125,600 XNUMX евро за открытия, и, судя по всему, в ближайшее время будет выделено еще больше средств на вознаграждение за обнаружение ошибок.
«Активное участие исследовательского сообщества в области безопасности на первом этапе Hack DHS позволило нам найти и исправить критические уязвимости до того, как ими можно будет воспользоваться», — заявил в своем заявлении Эрик Хайсен, директор по информационным технологиям DHS.
Это мероприятие завершает первый из трех этапов программы. На втором этапе исследователи безопасности, одобренные департаментом, примут участие в живом мероприятии по взлому, а третий этап будет заключаться в получении важных выводов из первых двух этапов.
«Взлом DHS подчеркивает стремление нашего департамента подавать пример и защищать сети и инфраструктуру нашей страны от развивающихся угроз кибербезопасности», — заявил в своем заявлении министр внутренней безопасности Алехандро Майоркас.
Такие программы, как недавний хакатон, позволяют организациям выявлять уязвимости, о которых они ранее не знали, тем самым защищая себя от атак нулевого дня.
Команда внутренней безопасности Google недавно предупредила, что угрозы безопасности нулевого дня становятся более серьезным риском, чем когда-либо. В своем ежегодном обзоре угроз нулевого дня команда Google Project Zero отметила, что в 58 году было выявлено 2021 различных угроз, что является самым высоким показателем с момента начала исследования в 2014 году.
«Нулевой день» обычно используется для распространения вредоносного ПО или программ-вымогателей на целевые устройства.
Через реестр