В марте министерство обороны объявило о программе «Взломать Пентагон», первой программе вознаграждения за ошибки для федерального правительства. Объявление привело к широко распространенным дебатам о возможных видах ошибок, которые обнаружат хакеры.
Источник изображения: DoDМинистр обороны США Эш Картер объявил результаты программы. В программе «Взломай Пентагон» приняли участие более 1400 хакеров. Из этих участников более 250 хакеров представили свои отчеты, перечислив как минимум 1189 ошибок. Затем эксперты отфильтровали эти отчеты об уязвимостях, чтобы определить законность ошибки.
» [More than 138 bugs were found to be] законный, уникальный и имеющий право на вознаграждение “.
Максимальный приз, присуждаемый человеку, составил 15 000 долл. Это было частью пилотной программы, которая проходила с 18 апреля по 12 мая. Стоимость всей программы составила около 150 000 долларов. Картер обосновал стоимость, заявив, что:
«Это немалая сумма, но если бы мы прошли обычный процесс найма сторонней компании для проведения аудита безопасности и оценки уязвимости, что мы обычно и делаем, это стоило бы нам более 1 миллиона долларов».
Сайт Министерства обороны заявил, что:
«Взлом Пентагона» был направлен на выявление уязвимостей на всех пяти веб-сайтах Министерства обороны США, defense.gov, dodlive.mil, dvidshub.net, myafn.net и dimoc.mil для выявления ошибок безопасности ». ,
Правительство работало в сотрудничестве с HackerOne, платформой за ошибки, чтобы исправить ошибки безопасности. Картер подчеркнул важность прочных военно-гражданских отношений:
«Постройте более прочные мосты для инновационных граждан, которые хотят изменить нашу миссию по защите интересов».
Министерство обороны хочет создать сеть следователей, которые регулярно проверяют ошибки на государственных сайтах.
«Когда дело доходит до информации и технологий, адвокация обычно основана на закрытых системах. Но чем более дружелюбно мы смотрим на некоторые из наших систем и веб-сайтов, тем больше пробелов мы можем найти, тем больше уязвимостей мы можем исправить и тем больше безопасности мы можем обеспечить нашим бойцам ».
Эти усилия федерального правительства обещают хороший опыт энтузиастам интернет-безопасности, которые хотят взломать правительственные сайты. Посмотрите видео ниже для получения дополнительной информации:
