На поиск уязвимостей в IT-системах армии США выделено $110 тыс.
https://www.securitylab.ru/upload/ib...b2845ebde1.png
Министерство обороны США создало короткую программу Bug Bounty для нахождения уязвимостей в общедоступных системах и приложениях. Программа Hack US стартовала в День независимости США 4 июля и продлится до 11 июля, а общая сумма вознаграждения зависит от уровня опасности недостатков. Инициатива реализуется на платформе для поиска ошибок HackerOne .
https://www.securitylab.ru/upload/im...t-img(169).png
Министерство обороны выделило $110 тыс. на поиск эксплойтов. Уязвимость может принести от $500, а критическая ошибка стоит от $1 тыс. Из общей суммы вознаграждения $35 тыс. выделены за уязвимости в системах армии, флота, ВВС, морской пехоты, космических сил и береговой охраны.
«Эта расширенная программа предназначена для предоставления ИБ-специалистам условий для обнаружения уязвимостей в общедоступных IT-системах Министерства обороны США и представления обнаруженных уязвимостей Министерству обороны», — говорится в описании программы.
Напомним, что ранее США уже проводила программу Bug Bounty . ИБ-специалисты, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.