За три недели действия программы организаторы получили свыше 400 отчетов об обнаруженных уязвимостях.
Некоммерческая организация HackerOne обнародовала результаты проекта Hack the Army («Взломай Армию»), запущенного Минобороны США в ноябре прошлого года.
За три недели действия программы по поиску уязвимостей на ресурсах Вооруженных сил США организаторы получили свыше 400 отчетов об обнаруженных уязвимостях, 118 из которых являлись «уникальными». В качестве награды за найденные проблемы исследователи в общей сложности получили порядка $100 тыс. Всего в программе принял участие 371 эксперт, в том числе 17 военнослужащих.
В сообщении на платформе HackerOne Минобороны США раскрыло некоторые подробности о двух уязвимостях, обнаруженных на сайте goarmy.com. Совместная эксплуатация проблем позволила экспертам получить доступ к закрытым для публики разделам сайта, требующим авторизации.
Напомним, в марте минувшего года Пентагон запустил аналогичную программу Hack the Pentagon в целях проверки кибербезопасности некоторых общественных сайтов Минобороны США. В рамках программы было обнаружено и исправлено 138 уязвимостей.