Det AMERIKANSKE Department of Defense (DoD), og HackerOne har officielt lanceret en bug bounty program, som vil betale forskere for at finde og videregive sikkerhedshuller i mission-kritiske hær domæner.
Mandag, bug bounty platform HackerOne afsløret i et blogindlæg, at DoD har skitseret en ny Sårbarhed Offentliggørelse Politik (VDP), der giver sikkerhed forskere en juridisk opbakning til at finde og ansvarligt rapportering sikkerhedshuller fundet i nogen af afdelingens front-vender-systemer.
“Denne politik er et første af sin slags for den AMERIKANSKE Regering,” HackerOne siger. “Med DoD’ s nye sårbarhed offentliggørelse politik, hackere har klare retningslinjer for, hvordan man lovligt kan teste for og videregive sårbarheder i DoD ‘ s hjemmesider uden for bug bounty udfordringer. Dette nye initiativ understreger DoD ‘ s forpligtelse til at arbejde i partnerskab med hacker-samfundet for at forbedre sikkerheden.”
Se også: Fejl dusører: “Køb, hvad du vil have”
DoD er hjælp HackerOne ‘ s service til at være vært for og støtte en bug bounty program, døbt “Hack Hæren,” i takt med udgivelsen af VDP. Projektet var oprindeligt annonceret den 11 Nov af USA ‘ s Hær Eric Fanning
Tilmelding til programmet, som er den første af sin slags for den AMERIKANSKE Hær, er nu åben.
Men i Hack Hæren bug bounty program indledende fase, deltager tal er begrænset til 500. Hackere kan registrere deres interesse, og hvis de blev opfordret tilbage, kan begynde at rode rundt DoD AMERIKANSKE Hær hjemmesider for chancen for belønninger.
Mens der ikke er oplysninger om den nøjagtige kompensation, der tilbydes af de deltagende forskere, HackerOne siger, at videregivelse af gyldig sikkerhed, der mangler kan resultere i, at belønninger på op til “tusindvis af dollars i kontanter.”
Præmier, dog, vil du ikke blive tilbudt for sårbarheder fundet uden for bug bounty program.
Det er ikke oplyst, præcis hvad der mangler, er af den største interesse for den AMERIKANSKE regering, men som med de fleste bug bounty-ordninger, den mest alvorlige-herunder oplysninger lækager, kommunikationskanal kapring, og fjernkørsel af programkode-er sandsynligvis at være på listen.
HackerOne siger også, at målene for forskere, der vil omfatte “operationelt væsentlige websites, herunder dem, der er kritiske for at rekruttere.”
“Som leder af Hæren, sikkerhed af disse fundamentale systemer, er utrolig vigtig for mig, og sikkerhed er alles ansvar,” Lufte sagde. “Vi har brug for så mange øjne og perspektiver på vores problem sæt som muligt, og det er især tilfældet, når det kommer til at sikre Hærens rørledning til fremtidens soldater.”
Den bug bounty program følger op på det succesfulde Hacke Pentagon ordning, der løb fra April 18 at 12 Maj dette år og resulterede i over 100 DoD sårbarheder bliver videregivet og fast.
Hack Hæren bug bounty vil starte på onsdag, 30 November og slutter den 21. December.
Mere sikkerhed nyheder
AdultFriendFinder netværk endelig kommer ren til medlemmerne om hack
Krypteret e-mail skal i Trumf præsidentens æra?
Din bil vil blive gentaget i 2017 tak til fattige open-source-sikkerhed
Symantec erhverver LifeLock for $2.3 milliarder