Министерство обороны США создало широкую, но краткую программу вознаграждений за уязвимость в общедоступных системах и программах. Программа Hack US продлится до 11 июля, а всеобщее вознаграждение будет зависеть от серьезности найденных багов.
Министерство обороны США выделило до 110 000 долларов на поиск эксплойтов. Небольшие уязвимости могут принести 500 долларов США. Критические дыры стоят не менее 1000 долларов США, причем до 5000 долларов США отложены на отдельные награды, например 3000 долларов США за лучшую находку для *.army.mil.
Программы оплаты за найденные баги становятся популярны среди частных корпораций, а также государственных учреждений. Они рассматривают их как еще один инструмент для укрепления защиты безопасности, в то время как угрозы растут в количестве и изяществе.
По словам Майка Паркина, старшего технического инженера компании Cyber ??Vulcan по устранению рисков, такие программы также дают исследователям финансовые стимулы для выявления уязвимостей.
В апреле Microsoft повысила сумму в своей программе вознаграждения за ошибки на целых 30 процентов для нравственных хакеров, находящих значительные ошибки в ее продуктах Office 365.
Meta в декабре 2021 года расширила свою программу, включив скрейп-атаки на Facebook. Атаки скраппинга предусматривают использование автоматизированных инструментов для сбора информации из таких источников, как страницы профилей пользователей.
Глобальный рынок вознаграждений за ошибки быстро растет.По данным аналитической компании All the Research, он вырастет с 223,1 миллиона долларов США в 2020 году до более чем 5,4 миллиарда долларов США к 2027 году.
Инвестиции также поступают в платформы, организующие оплату вознаграждений за ошибки. В январе платформа HackerOne объявила о выделении $49 млн в рамках серии E, в то время как европейская компания Intigriti в апреле заявила, что привлекла $22,3 млн.
По данным Edgescan, компании по анализу и обнаружению уязвимостей, 20,4 процента уязвимостей, обнаруженных в 2021 году, были оценены высоким или критическим риском. Программы вознаграждений за ошибки могут помочь снизить риски для компаний, их партнеров и клиентов.
