Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Минобороны США сообщило, что в рамках мероприятия по поиску уязвимостей Hack the Air Force 3.0 более тридцати «белых хакеров» заработали $130 000. Всего исследователям удалось обнаружить более 120 уязвимостей.

Эту акцию министерство проводило совместно с платформой HackerOne. Стартовало мероприятие 19 октября, а закончилось 22 ноября, — продлилось более четырех недель. По сути, Hack the Air Force 3.0 представляло собой самую масштабную кампанию по поиску багов, организованную правительством США.

В программе приняло участие в районе 30 так называемых «белых хакеров» (white hat hackers). Теперь же Минобороны опубликовало результаты и подвело итоги конкурса.

Оказалось, что в ходе мероприятия было обнаружено более 120 уязвимостей, а участвующим было выплачено в общей сумме $130 000. Минимальное вознаграждение, предусмотренное на Hack the Air Force 3.0 — $5 000. Именно столько обещали выплатить нашедшему критическую брешь.

«Это был очень важный шаг — позволить специалистам выявить уязвимости на сайтах и в системах военно-воздушных сил. Такой подход позволит нам усилить нашу кибербезопасность и свести к минимуму бреши в обороне», — заявил капитан Джеймс Томас.

«Организовывая подобные мероприятия, мы привлекаем отдельных очень квалифицированных и талантливых экспертов, к которым мы бы не смогли обратиться за помощью никак иначе».