Власти США выплатили $100 тыс. в рамках проекта Hack the Army

image

Теги: уязвимость, США, армия

За три недели действия программы организаторы получили свыше 400 отчетов об обнаруженных уязвимостях.

Некоммерческая организация HackerOne обнародовала результаты проекта Hack the Army («Взломай Армию»), запущенного Минобороны США в ноябре прошлого года.

За три недели действия программы по поиску уязвимостей на ресурсах Вооруженных сил США организаторы получили свыше 400 отчетов об обнаруженных уязвимостях, 118 из которых являлись «уникальными». В качестве награды за найденные проблемы исследователи в общей сложности получили порядка $100 тыс. Всего в программе принял участие 371 эксперт, в том числе 17 военнослужащих.

В сообщении на платформе HackerOne Минобороны США раскрыло некоторые подробности о двух уязвимостях, обнаруженных на сайте goarmy.com. Совместная эксплуатация проблем позволила экспертам получить доступ к закрытым для публики разделам сайта, требующим авторизации.

Напомним, в марте минувшего года Пентагон запустил аналогичную программу Hack the Pentagon в целях проверки кибербезопасности некоторых общественных сайтов Минобороны США. В рамках программы было обнаружено и исправлено 138 уязвимостей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.