Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы.
Платформа Vulnerability Disclosure Policy (VDP) за короткое время с момента своего запуска в июле 2021 года показала “огромный рост”, включив 40 агентственных программ. Основная цель VDP – предоставить организованный способ для агентств получать данные об уязвимостях от исследователей в области кибербезопасности и других источников и распространять их по всему правительству. Следует отметить, что агентства, как правило, не предоставляют вознаграждений за прямые представления, но награждают участников за обнаружение ошибок в рамках конкурсов.
Данные о уязвимостях передаются в
Источник: SecurityLab