Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай Пентагон» (Hack the Pentagon), которую военные учредили весной 2016 года.
В марте текущего года министр обороны США Эштон Картер (Ashton Carter) рассказал о грядущем эксперименте Министерства обороны. Военные не просто запустили программу вознаграждений за уязвимости на платформе HackerOne, но сразу поставили ряд жестких условий. Можно было попытаться взломать Пентагон, лишь заранее подав предварительную заявку и являясь гражданином США. Кандидатуры всех участников рассматривались отдельно, производилась тщательная проверка данных о каждом кандидате, и лишь затем принималось решение о допуске к проекту.
Инициатива «Взломай Пентагон» работала с 18 апреля по 12 мая 2016 года. За это время свои силы на поприще поиска брешей испытали порядка 1400 этичных хакеров. Об этом на конференции в Вашингтоне рассказал сам Эштон Картер.
Сообщается, что исследователям удалось обнаружить в инфраструктуре военных более 100 различных уязвимостей. Точные размеры выплаченных вознаграждений министр обороны не назвал, но сообщил, что размер выплат доходил до $15 000.
«Они помогли нам улучшить безопасность с минимальными затратами», — заявил Картер. — «Мы предпочли заручиться поддержкой white hat’ов, и не стали ждать [того момента], когда нам преподадут урок black hat хакеры».
Фото: Pixabay
