Noll
Nästan 150 säkerhetsproblem har upptäckts i US Marine Corps webbplatser och relaterade tjänster under en bug bounty utmaning som såg etiska hackare ut över $150,000.
Hacka Marine Corps är det sjätte allmänna bounty program av US Department of Defense (DoD) och bug bounty plattform HackerOne. Mer än 100 etiska hackare tog del i systemet under en tre-veckors period, och hittade nästan 150 unika sårbarheter för US Marine Corps Cyberrymden Kommandot team.
“Vad kan vi lära av detta program hjälper Marine Corps förbättra våra warfighting plattform. Våra it-team Marinsoldater visat enorm effektivitet och disciplin, och hacker community förutsatt att kritiskt, olika perspektiv,” sade Major General Matthew Glavy, befälhavare för USA Marine Corps Styrkor Cyberrymden Kommando.
“Den stora insatser från alla de duktiga män och kvinnor som deltagit i programmet som gör oss mer bekämpa redo och minimerar framtida sårbarheter,” tillade han.
Hacka Marine Corps började med ett live-evenemang på DEF CON 26 i Las Vegas, Nevada, med säkerhet forskare som arbetar i närvaro av personal från US Marine Corps Cyberrymden Kommando.
Under denna första period av 24 timmar ensam, forskare filed 75 unika sårbarhet rapporter och belönades med över $80.000, för att hjälpa ytterligare säkra MCEN, Marine Corps’ del av DoD Information Network (DoDIN).
När utmaningen är över, alla etiska hackare som att upptäcka sårbarheter i alla allmänna inför Department of Defense tillgångar som kan avslöja dem genom DoD: s pågående sårbarhet avslöjande program med HackerOne.
Department of Defense och HackerOne bug bounty system lanserades i och med 2016 med Hacka Pentagon. Denna utmaning har sedan följts av andra, inklusive Hacka Armén, Hacka flygvapnet och nu Hack Marine Corps. Sedan programmet startade, mer 800 sårbarheter har rapporterats i utbyte för fel i arv.
HackerOne anser att etiska hackare över alla sektorer som har potential att tjäna över $100m via bug bounty plattformar till 2020.
LÄS MER OM IT-SÄKERHET
Facebook stärker bug bounty program med belöningar för användaren token exponering Bug bounty hunters kan göra stora pengar med rätt hack [MAG] Netflix uppmanar dig att börja hacka, bug bounty programmet är nu offentliga HP erbjuder hackare och få $10,000 att hitta fel i sina skrivare [TechRepublic]Google expanderar bug bounty programmet till att omfatta skydd mot bedrägerier bypass, gratis inköp
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0