Så meget som 150 sårbarheder blev opdaget af hvid hat hackere i USA Marine Corp hjemmesider og relaterede tjenester. For resultaterne, der skete i løbet af en tre-ugers bug bounty program, de etiske hackere blev belønnet næsten $150,000 i kontante belønninger.
Mere om Hack Marine Corps Bug Bounty Program
Sårbarhederne blev afdækket i løbet af en bug bounty program kaldet ”Hack Marine Corps”, arrangeret af det amerikanske forsvarsministerium og HackerOne. Mere end 100 etiske hackere deltog i arrangementet.
Over 100 etiske hackere testede offentlig-vender Marine Corps websteder og tjenester i et forsøg på at hærde forsvaret af Marine Corps Enterprise Network (MCEN). Over 20 dage af hacking udfordring, hackere rapporteret næsten 150 unikke gyldige sårbarheder til US. Marine Corps Cyberspace Kommando (MARFORCYBER) hold og blev tildelt i løbet af $150,000 for deres resultater, HackerOne skrev.
Hack The Marine Corps vidne sikkerhedseksperter og hvid hat hackere, der arbejder sammen med US Marine Corps Cyberspace Kommando hold.
"Jeg vil aldrig glemme at have en to-stjerne Generelt kigger over skulderen af hackere, mens de gravede dybere ind i en Marine Corps websted med tilladelse og tilsyn fra Marine Corps holdet. Erfaringer som disse er utrolig værdifuld for organisationerne, og for de hackere, der sjældent får denne type mulighed for at dykke dybere,”Udtalte Luke Tucker, Sr. Direktør for Fællesskabet på HackerOne.
"Hvad vi lære af dette program hjælper Marine Corps med at forbedre vores krigsførelse platform. Vores cyber team af Marines demonstrerede enorm effektivitet og disciplin, og hacker samfund forudsat kritiske forskellige perspektiver," tilføjet Major General Matthew Glavy, Kommandør af US. Marine Corps Forces Cyberspace Kommando.
Den første udgave af denne fejl dusør fandt sted i 2016 og blev Pentagon-tema. Senere udgave af hacking hændelse omfatter Hack hæren, Hack flyvevåbnet, og Hack Defense Travel System, og nu - Hack Marine Corps.
Alt i alt, disse begivenheder har ført til afsløring af mere end 5,000 sårbarheder i amerikanske regerings systemer. Hvide hatte, der opdager nyere sårbarheder kan afsløre via Forsvarsministeriets igangværende sårbarhed afsløring program med HackerOne på noget andet tidspunkt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: