Amerykańskie wojsko szuka hakerów. Chcą złamać własne systemy
Armia Stanów Zjednoczonych, współpracując z The Defense Digital Service (DDS) i HackerOne, uruchomiła program typu bug bounty. Zapłaci w zamian za dostarczenie informacji o błędach w sferze zabezpieczeń systemów teleinformatycznych.
11.01.2021 | aktual.: 12.01.2021 10:38
Hack The Army 3.0 to jak sama nazwa wskazuje, trzecia edycja programu. Po raz pierwszy, dwumiesięczne wydarzenie przyciągnęło 371 hakerów, w tym 25 pracowników rządowych, z czego 17 osób miało przynależność wojskową. Efektem programu było 416 zgłoszeń, co przełożyło się na 118 faktycznych podatności. Łączna kwota nagród wyniosła wówczas około 100 tysięcy dolarów.
Pod koniec 2019 roku ogłoszono Hack The Army 2.0. Tym razem w projekcie wzięło udział 52 hakerów z sześciu różnych krajów. Zainteresowanie być może było mniejsze, ale efekty znacznie lepsze. Warto zauważyć, że program trwał jedynie miesiąc. Wykryto 146 potwierdzonych podatności, a suma nagród wyniosła około 275 tysięcy dolarów.
Zapisy do trzeciej edycji programu Hack The Army ruszyły 6 stycznia. Tym razem program jest otwarty dla wojskowych oraz obywateli Stanów Zjednoczonych i potrwa do 17 lutego 2021 roku. Kwoty nagród będą zależne od poziomu zagrożenia wykrytych luk, ale można spodziewać się, że będą one większe niż w ostatnich latach. Z roku na rok do cyberbezpieczeństwa na całym świecie przykłada się coraz większą wagę.
Co więcej, jak czytamy w komunikacie na stronie Army.mil, tym razem celem ataków ma być ponad tuzin systemów należących do armii USA, oraz serwisy służące do weryfikacji logowania czy nawet wojskowe VPN-y. Dodatkowo, atakować można wszystkie domeny armii kończące się na .army.mil. Jak zaznaczają twórcy programu, nagrody będą wypłacane jedynie za wykrycie niektórych podatności.