Армия США запускает первую кампанию вознаграждений за найденные баги

После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки. 15 Ноябрь 2016, 10:42
В прошлом месяце Министерство обороны выплатили по контракту 7 миллионов долларов HackerOne и Synack за помощь в организации запуска программы по отлову багов, программа является аналогом Hack the Pentagon.
Целью программы, получившей название “Hack the Army”, является повышение кибербезопасности персонала армии.

Несмотря на отсутствие каких-либо подробностей, Wired сообщили,  что программа “Hack the Army” будет сосредоточена на веб-сайтах и базах данных, где хранятся персональные данные сотрудников и претендентов.
В рамках программы The Hack the Pentagon, которая состоялась в апреле-мае, более 1 400 хакеров работали над поиском уязвимостей. Из общего числа представленных материалов, 138 были признаны полезными и имеют право на вознаграждение.

Общая стоимость Hack the Pentagon составила 150 000 $. Министерство обороны считает, что нанять внешнего специалиста для выполнения того же типа тестирования на уязвимости обошлось бы в сумму не менее 1 миллиона долларов.
Многими крупными компаниями уже давно признана полезность программ вознаграждения за найденные уязвимости. Такие компании как YahooGoogle и Facebook уже заплатили исследователям миллионы, чтобы сделать свои продукты более безопасными.