Министерство обороны США запустила программу Bug Bounty

Министерство обороны США запустила программу Bug Bounty

На поиск уязвимостей в IT-системах армии США выделено $110 тыс.

image

Министерство обороны США создало короткую программу Bug Bounty для нахождения уязвимостей в общедоступных системах и приложениях. Программа Hack US стартовала в День независимости США 4 июля и продлится до 11 июля, а общая сумма вознаграждения зависит от уровня опасности недостатков. Инициатива реализуется на платформе для поиска ошибок HackerOne .


Министерство обороны выделило $110 тыс. на поиск эксплойтов. Уязвимость может принести от $500, а критическая ошибка стоит от $1 тыс. Из общей суммы вознаграждения $35 тыс. выделены за уязвимости в системах армии, флота, ВВС, морской пехоты, космических сил и береговой охраны.

«Эта расширенная программа предназначена для предоставления ИБ-специалистам условий для обнаружения уязвимостей в общедоступных IT-системах Министерства обороны США и представления обнаруженных уязвимостей Министерству обороны», — говорится в описании программы.

Напомним, что ранее США уже проводила программу Bug Bounty . ИБ-специалисты, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!