Весной 2016 года Министерство обороны США провело своеобразный эксперимент. Военные не просто запустили программу вознаграждений за уязвимости, но учредили разовое мероприятие, названное «Взломай Пентагон» (Hack the Pentagon). Можно было попытаться взломать Пентагон, заранее подав заявку и являясь гражданином США. Кандидатуры всех участников рассматривались отдельно, производилась тщательная проверка данных о каждом кандидате, и лишь затем принималось решение о допуске к проекту.

Летом 2016 года военные подвели итоги. Инициатива «Взломай Пентагон» проработала с 18 апреля по 12 мaя 2016 года. За это время свои силы на поприще поиска брешей испытали порядка 1400 этичных хакеров, и в инфраструктуре военных было выявлено более 100 различных уязвимостей. На выплату вознаграждений  военные потратили примерно $150 000, но если бы вместо проведения bug bounty было принято решение нанять стороннего подрядчика для проведения пентестов, Министерству обороны пришлось бы заплатить не менее миллиона долларов.

Очевидно, результат эксперимента удовлетворили представителей Министерства обороны, так как теперь они анонсировали скорый старт but boutny программы под названием  «Взломай армию» (Hack the Army). Министерство обороны уже заключило контракты с HackerOne и Synack, общая стоимость которых составила семь миллионов долларов.

Подробностей пока известно мало, но издание Wired сообщает, что программа будет сосредоточена преимущественно вокруг рекрутинговых сайтов, а также вокруг хранения данных как уже действующих служащих, так и новых кандидатов. Скорее всего, со временем программа будет расширяться. На первых порах принять участие в армейской bug bounty инициативе смогут только приглашенные эксперты, но, вероятно, в будущем и это изменится тоже.



Оставить мнение