После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки.
В прошлом месяце Министерство обороны выплатили по контракту 7 миллионов долларов HackerOne и Synack за помощь в организации запуска программы по отлову багов, программа является аналогом Hack the Pentagon.
Целью программы, получившей название “”, является повышение кибербезопасности персонала армии.
Несмотря на отсутствие каких-либо подробностей, Wired , что программа “Hack the Army” будет сосредоточена на веб-сайтах и базах данных, где хранятся персональные данные сотрудников и претендентов.
В рамках программы The Hack the Pentagon, которая состоялась в апреле-мае, более 1 400 хакеров работали над поиском уязвимостей. Из общего числа представленных материалов, 138 были признаны полезными и имеют право на вознаграждение.
Общая стоимость Hack the Pentagon составила 150 000 $. Министерство обороны считает, что нанять внешнего специалиста для выполнения того же типа тестирования на уязвимости обошлось бы в сумму не менее 1 миллиона долларов.
Многими крупными компаниями уже давно признана полезность программ вознаграждения за найденные уязвимости. Такие компании как Yahoo, Google и Facebook уже заплатили исследователям миллионы, чтобы сделать свои продукты более безопасными.
