Министерство обороны США запустила программу Bug Bounty

Министерство обороны США создало короткую программу Bug Bounty для нахождения уязвимостей в общедоступных системах и приложениях. Программа Hack US стартовала в День независимости США 4 июля и продлится до 11 июля, а общая сумма вознаграждения зависит от уровня опасности недостатков. Инициатива реализуется на платформе для поиска ошибок HackerOne .

Министерство обороны выделило $110 тыс. на поиск эксплойтов. Уязвимость может принести от $500, а критическая ошибка стоит от $1 тыс. Из общей суммы вознаграждения $35 тыс. выделены за уязвимости в системах армии, флота, ВВС, морской пехоты, космических сил и береговой охраны.

«Эта расширенная программа предназначена для предоставления ИБ-специалистам условий для обнаружения уязвимостей в общедоступных IT-системах Министерства обороны США и представления обнаруженных уязвимостей Министерству обороны», — говорится в описании программы.

Напомним, что ранее США уже проводила программу Bug Bounty . ИБ-специалисты, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.