Белые хакеры обнаружили 122 уязвимости в системе Министерства внутренней безопасности США

Благодаря программе вознаграждений Hack DHS этичные взломщики в общей сложности заработали $125 600

30.04.2022 - 09:20

365

2 мин

Что произошло? Министерство внутренней безопасности США (DHS) сообщило, что белым хакерам удалось обнаружить 122 уязвимости во внешних системах ведомства. Баги были найдены благодаря программе вознаграждений Hack DHS. В общей сложности более 450 исследователей заработали на ней $125 600. Единичное вознаграждение могло достигать $5 000 в зависимости от степени уязвимости.

Пресс-релиз DHS

Подробнее о Hack DHS. Эта система вознаграждений построена по тому же принципу, что и программа Hack the Pentagon («Взломай Пентагон»). Hack DHS была запущена в декабре 2021 года, участвующие хакеры должны предоставлять подробную информацию об уязвимостях и способах их использования. В дальнейшем обнаруженные недостатки проверяются и устраняются экспертами DHS.

«Активное участие исследовательского сообщества в области безопасности на первом этапе Hack DHS позволило нам найти и устранить критические уязвимости до того, как ими успели воспользоваться злоумышленники», — заявил директор по информационным технологиям DHS Эрик Хайсен.

Что было ранее? В апреле компания Sky Mavis, разработчик игры Axie Infinity, запустила аналогичную программу вознаграждений за обнаружение багов в смарт-контрактах и блокчейне. За обнаружение серьезных уязвимостей награда может достигать 1 млн долларов.

Это решение было принято после того, как сайдчейн Ronin Network подвергся взлому. Хакерам удалось вывести более более 625 млн долларов в криптовалюте (173 600 ETH и 25,5 млн USDC).

Автор: