US Department of Defense (DoD) och HackerOne har officiellt lanserat en bug bounty program som kommer att betala för forskare att hitta och avslöja sårbarheter i säkerheten i verksamhetskritiska armén domäner.
På måndag, bug bounty plattform HackerOne avslöjas i ett blogginlägg att DoD har skissat på en ny Sårbarhet informationspolicy (VDP) som ger trygghet forskare ett rättsligt stöd för att hitta och på ett ansvarsfullt sätt rapportera säkerhetsbrister som finns i någon av institutionens framåtvända system.
“Detta är en politik som är den första i sitt slag för den AMERIKANSKA Regeringen,” HackerOne säger. “Med DoD: s nya sårbarhet informationspolicy, hackare har tydliga riktlinjer för hur lagligt att testa för och avslöja svagheter i DoD: s webbplatser utanför bug bounty utmaningar. Detta nya initiativ understryker DoD: s engagemang för att arbeta i partnerskap med hacker gemenskapen för att förbättra säkerheten.”
Se även: Bugg i arv: “Köp vad du vill”
DoD är att använda HackerOne tjänster att vara värd för och stödja en bug bounty program, kallat “Hack Armén”, i samband med lanseringen av VDP. Projektet var ursprungligen meddelade den 11 Nov av OSS Sekreterare i Armén Eric Fanning
Anmälan till program, som är den första i sitt slag för den AMERIKANSKA Armén, är nu öppen.
Dock, i Hack Armén bug bounty programmets första fas, deltagar antalet är begränsat till 500. Hackare kan anmäla sitt intresse och, om inbjudna tillbaka, kan börja peta runt DoD AMERIKANSKA Armén webbplatser för chansen till belöning.
Medan det finns ingen information om den exakta ersättning som erbjuds deltagande forskare, HackerOne säger att den information som gäller säkerheten brister kan resultera i belöningar på upp till “tusentals dollar i kontanter.”
Priser, dock, kommer inte att erbjudas för sårbarheter som finns utanför bug bounty program.
Det har inte lämnats ut exakt vilka brister som är av mest intresse för den AMERIKANSKA regeringen, men som med de flesta bug bounty ” – system, det mest allvarliga-inklusive information läcker, kanal för kommunikation, kapning och fjärrkörning av kod — sannolikt kommer att finnas med på listan.
HackerOne säger också att målen för forskare kommer att innehålla “operativt signifikant webbplatser, inklusive de som är kritiska till att rekrytera.”
“Som Sekreterare i Armén, och säkerheten av dessa grundläggande system som är otroligt viktigt för mig, och säkerhet är allas ansvar, som” Fanning sagt. “Vi behöver så många ögon och perspektiv på våra problem uppsättningar som möjligt och det är särskilt sant när det gäller att trygga Arméns ledning till framtida soldater.”
Bug bounty programmet följer den framgångsrika Hacka Pentagon system, som löpte från och med den 18 April till den 12 Maj detta året och resulterade i över 100 DoD sårbarheter röjs och fast.
Hacka Armén bug bounty kommer att starta på onsdag, den 30 November till och med den 21 December.
Mer säkerhet nyheter
AdultFriendFinder nätverk äntligen kommer rena till medlemmar om att hacka
Är krypterad e-post som ett måste i Trump president-eran?
Din bil kommer att komma ihåg 2017 tack vare dålig öppen källkod säkerhet
Symantec förvärvar LifeLock för 2,3 miljarder usd