Проект «Хакни Пентагон» обошелся властям США в $150 тыс

На программу «Хакни Пентагон» (Hack the Pentagon), которая проходила с 18 апреля по 12 мая, было потрачено 150 тысяч долларов, сказал министр обороны США Эштон Картер (Ash Carter). Та же работа с наймом подрядчиков из компаний по информационной безопасности стоила бы не меньше одного миллиона долларов, добавил он.

Как сообщал D-Russia.ru, для Пентагона этот проект стал первым в данной сфере: хотя министерство давно тестирует свои сети с помощью внутренних «красных команд», впервые доступ к ресурсам получили сторонние эксперты.

Более 1,4 тысячи хакеров приняли участие в программе по поиску уязвимостей в публичных сетях Минобороны, в том числе на основном сайте — defense.gov. Отмечается при этом, что критически важные системы не были задействованы в программе. По словам Картера, 250 участников прислали хотя бы один отчет о найденных багах, 138 из них было признано заслуживающим вознаграждения. Участники конкурса получили от 100 долларов до 15 тысяч долларов, в зависимости от критичности найденной уязвимости.

Минобороны теперь работает с компанией HackerOne, базирующейся в Кремниевой долине, чтобы исправить все найденные уязвимости.

Инициатива проекта исходила от службы цифровой защиты (Defense Digital Service), о формировании которой было объявлено в ноябре прошлого года. Как сообщалось, в нее привлекаются «IT-таланты» из американского техносообщества.

Подобный метод поиска уязвимостей широко практикуется среди коммерческих IT-компаний. Например, в марте компания Uber объявила, что обязуется заплатить до 10 тысяч долларов «дружественным» хакерам за нахождение возможных ошибок в сайтах и приложениях компании.

В апреле 2015 года Microsoft пригласила желающих отыскать уязвимости в ее новом браузере, носившем тогда имя Spartan; приз за нахождение бага — от 500 долларов до 15 тысяч долларов — в зависимости от значимости «находки». В июне 2015 Tesla Motors запустила программу, в которой предложила вознаграждение от 25 до 1000 долларов за найденные уязвимости на сайте компании. За месяц награду получили 27 человек.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: