Rambler's Top100
Блоги Евгений ЦАРЕВ

Армия США бросает вызов исследователям в сфере безопасности: «Давайте же!»

  16 ноября 2016 Страница персоны

Армия предлагает денежные вознаграждения охотникам за багами, которые найдут уязвимости на сайтах по найму и в системах баз данных, связанных с ключевыми операционными системами армии.

Вы нужны Армии США. Для того, чтобы взломать его компьютерные системы.

Вдохновленная успехом пилотной программы «Взломай Пентагон», запущенной в начале этого года, армия США объявила о новой поощрительной программе при сотрудничестве с платформой HackerOne.

Инициатива «Взломай армию» похожа на программу Пентагона в том, что она дает возможность «белым хакерам» получить денежные вознаграждения за поиск уязвимостей в указанных компьютерных системах армии.

Цель состоит в том, чтобы попытаться усилить меры кибербезопасности армии, посредством привлечения независимых исследователей в области безопасности и профессиональных охотников за багами. Об этом объявил Эрик Фаннинг, министр армии США, на пресс-конференции в пятницу вечером.

«Армия обращается непосредственно к группе технологов и исследователей, которые за денежное вознаграждение могут выяснить, как взломать те компьютерные сети, которые они не должны взламывать», — сказал Фаннинг.

«Как правило, мы стремились избежать контакта с подобными людьми», — сказал Фаннинг. «Здесь же мы не только встречаемся с ними лицом к лицу, но мы бросаем им вызов»,»- сказал он. «Сделайте свой лучший выстрел. Давайте же!»

В течение следующих нескольких недель, платформа HackerOne пригласит группу исследователей в области безопасности и охотников за багами для участия в этой программе. В отличие от программы «Взломай Пентагон», армейская поощрительная программа будет открыта и для правильно зарегистрированных военнослужащих и сотрудников гражданских правительственных учреждений. Армия обеспечила все необходимые юридические согласования для облегчения участия в программе.

Полный список сайтов армии и баз данных, которые охотникам за багами будет позволено взломать в рамках программы, будет объявлено позже. Но Фаннинг описал их как сайты, имеющие жизненно важное значение для ежедневной работы по найму армейского персонала.

«В отличие от статичных веб-сайтов программы «Взломай Пентагон», все сайты, входящие в армейскую программу, содержат динамичный контент и имеют тесную связь с ключевыми операционными системами армии», — сказал он.

«Программа «Взломай Пентагон» подтвердила, что имеется большое число технологов и новаторов, которые хотят внести свой вклад в обеспечение безопасности нашей страны, но им не хватает для этого возможности».

«Взломай Армию» — это вторая поощрительная программа по поиску багов, запущенная федеральным правительством США.

24-дневная программа «Взломай Пентагон», проведенная с 18 апреля по 12 мая этого года, стала первой подобной инитиативой. В ее результате было обнаружено и исправлено в общей сложности 138 ошибок в системах Пентагона.

Первое сообщение о найденной ошибке поступило спустя всего 13 минут после ее официального запуска. В течение первых шести часов это число выросло до 200. В ходе программы исследователи представляли информацию о найденных багах каждые 30 минут.

Согласно представителям платформы HackerOne, которая участвовала и в первой подобной программе, всего в системе зарегистрировалось 1410 охотников за багами, желающими воспользоваться шансом и попытаться обнаружить уязвимости в системах Пентагона. Из них только 250 оказались успешными в поиске уязвимостей. И лишь 138 были признаны достойными денежных вознаграждений.

Денежные выплаты в рамках пилотной программы Пентагона варьировали от $100 до $15 000. Представители платформы HackerOne сказали, что в общей сложности было выплачено $75 000.

Источник

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.