Армия предлагает денежные вознаграждения охотникам за багами, которые найдут уязвимости на сайтах по найму и в системах баз данных, связанных с ключевыми операционными системами армии.
Вы нужны Армии США. Для того, чтобы взломать его компьютерные системы.
Вдохновленная успехом пилотной программы "Взломай Пентагон", запущенной в начале этого года, армия США объявила о новой поощрительной программе при сотрудничестве с платформой HackerOne.
Инициатива "Взломай армию" похожа на программу Пентагона в том, что она дает возможность «белым хакерам» получить денежные вознаграждения за поиск уязвимостей в указанных компьютерных системах армии.
Цель состоит в том, чтобы попытаться усилить меры кибербезопасности армии, посредством привлечения независимых исследователей в области безопасности и профессиональных охотников за багами. Об этом объявил Эрик Фаннинг, министр армии США, на пресс-конференции в пятницу вечером.
«Армия обращается непосредственно к группе технологов и исследователей, которые за денежное вознаграждение могут выяснить, как взломать те компьютерные сети, которые они не должны взламывать», - сказал Фаннинг.
«Как правило, мы стремились избежать контакта с подобными людьми», - сказал Фаннинг. «Здесь же мы не только встречаемся с ними лицом к лицу, но мы бросаем им вызов»,"- сказал он. «Сделайте свой лучший выстрел. Давайте же!»
В течение следующих нескольких недель, платформа HackerOne пригласит группу исследователей в области безопасности и охотников за багами для участия в этой программе. В отличие от программы «Взломай Пентагон», армейская поощрительная программа будет открыта и для правильно зарегистрированных военнослужащих и сотрудников гражданских правительственных учреждений. Армия обеспечила все необходимые юридические согласования для облегчения участия в программе.
Полный список сайтов армии и баз данных, которые охотникам за багами будет позволено взломать в рамках программы, будет объявлено позже. Но Фаннинг описал их как сайты, имеющие жизненно важное значение для ежедневной работы по найму армейского персонала.
«В отличие от статичных веб-сайтов программы «Взломай Пентагон», все сайты, входящие в армейскую программу, содержат динамичный контент и имеют тесную связь с ключевыми операционными системами армии», - сказал он.
«Программа «Взломай Пентагон» подтвердила, что имеется большое число технологов и новаторов, которые хотят внести свой вклад в обеспечение безопасности нашей страны, но им не хватает для этого возможности».
«Взломай Армию» - это вторая поощрительная программа по поиску багов, запущенная федеральным правительством США.
24-дневная программа «Взломай Пентагон», проведенная с 18 апреля по 12 мая этого года, стала первой подобной инитиативой. В ее результате было обнаружено и исправлено в общей сложности 138 ошибок в системах Пентагона.
Первое сообщение о найденной ошибке поступило спустя всего 13 минут после ее официального запуска. В течение первых шести часов это число выросло до 200. В ходе программы исследователи представляли информацию о найденных багах каждые 30 минут.
Согласно представителям платформы HackerOne, которая участвовала и в первой подобной программе, всего в системе зарегистрировалось 1410 охотников за багами, желающими воспользоваться шансом и попытаться обнаружить уязвимости в системах Пентагона. Из них только 250 оказались успешными в поиске уязвимостей. И лишь 138 были признаны достойными денежных вознаграждений.
Денежные выплаты в рамках пилотной программы Пентагона варьировали от $100 до $15 000. Представители платформы HackerOne сказали, что в общей сложности было выплачено $75 000.
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.