Nul
Næsten 150 sikkerhedsproblemer er opdaget i US Marine Corps hjemmesider og relaterede ydelser i løbet af en bug bounty udfordring, der så etiske hackere tildelt over $150.000.
Hack The Marine Corps er den sjette offentlige bounty program af US Department of Defense (DoD) og bug bounty platform HackerOne. Mere end 100 etiske hackere deltog i ordningen i løbet af en tre-ugers periode, og der findes næsten 150 unikke sårbarheder for den AMERIKANSKE Marine Corps Cyberspace Kommando team.
“Hvad vi lære af dette program hjælper det Marine Corps i at forbedre vores krigsførelse platform. Vores cyber team af Marinesoldater demonstreret enorm effektivitet og disciplin, og hacker-samfundet forudsat kritisk, forskellige perspektiver,” sagde generalmajor Matthew Glavy, chef for U.S. Marine Corps Styrker Cyberspace Kommando.
“Den enorme indsats, fra alle de dygtige mænd og kvinder, der har deltaget i programmet, der gør os mere bekæmpe klar og minimerer fremtidige sårbarheder,” tilføjede han.
Hack the Marine Corps i gang med en live event på DEF CON 26 i Las Vegas, Nevada, med sikkerhed forskere, der arbejder i overværelse af personale fra US Marine Corps Cyberspace Kommando.
I løbet af denne første periode på 24 timer alene, forskere gemt 75 unikke sårbarhed rapporter og blev tildelt over $80.000 for at hjælpe med yderligere at sikre den MCEN, Marine Korps del af DoD Information Network (DoDIN).
Mens den udfordring, selv er overstået, kan enhver etiske hackere, der opdage sårbarheder i alle offentlige står over for Department of Defense aktiver, der kan afsløre dem gennem DoD ‘ s løbende offentliggørelse af sårbarheder program med HackerOne.
Department of Defense og HackerOne bug bounty-ordningen blev lanceret i 2016 med Hacke Pentagon. Denne udfordring er siden blevet efterfulgt af andre, herunder Hack Hæren, Hack Air Force, og nu Hack the Marine Corps. Da programmet startede, mere 800 sårbarheder er blevet rapporteret i bytte for fejl dusører.
HackerOne mener, at etiske hackere på tværs af alle sektorer, som har potentiale til at tjene over $100m via bug bounty platforme inden 2020.
LÆS MERE OM IT-SIKKERHED
Facebook styrker bug bounty program med belønninger for brugeren token eksponering Bug bounty jægere kan gøre store penge med det rigtige hack [CNET] Netflix beder dig om at begynde hacking, bug bounty program er nu offentlige HP tilbyder hackere $10.000 til at finde fejl i sin printere [TechRepublic]Google udvider bug bounty program til også at omfatte beskyttelse mod svindel bypass, gratis køb
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0