Autant que 150 vulnérabilités ont été découvertes par des pirates de chapeau blanc dans les sites Web US Marine Corp et services connexes. Pour les résultats qui se sont produits au cours d'un programme de primes bug de trois semaines, les pirates éthiques ont été récompensés presque $150,000 dans des récompenses en espèces.
En savoir plus sur le hack du Marine Corps Programme de Bug Bounty
Les vulnérabilités ont été découverts au cours d'un programme de primes bug appelé « Hack the Marine Corps », organisé par le département américain de la Défense et HackerOne. Plus que 100 les pirates éthiques ont assisté à l'événement.
Sur 100 les pirates éthiques testés face publique sites et services du Corps des Marines dans un effort pour durcir les défenses du Marine Corps Enterprise Network (MCEN). Au dessus de 20 jours du défi de piratage, les pirates ont rapporté près 150 vulnérabilités uniques valides à l'U.S. Commandement du Corps des Marines Cyberspace (MARFORCYBER) équipe et ont été attribuées sur $150,000 pour leurs résultats, HackerOne a écrit.
Hack Le Corps des Marines a connu des chercheurs en sécurité et les pirates de chapeau blanc travaillant aux côtés de l'équipe US Marine Corps Cyberspace commandement.
"Je n'oublierai jamais avoir une recherche générale de deux étoiles sur l'épaule des pirates alors qu'ils ont creusé plus profondément dans un site du Corps des Marines avec l'autorisation et la supervision de l'équipe Marine Corps. Des expériences comme celles-ci sont extrêmement précieux pour les organisations, et pour les pirates qui obtiennent rarement ce type d'opportunité de plonger plus profondément,» A déclaré Luke Tucker, Sr. Directeur de la Communauté à HackerOne.
"Ce que nous apprenons de ce programme aide le Corps des Marines dans l'amélioration de notre plate-forme de mener la guerre. Notre équipe de cyber de Marines a démontré une efficacité redoutable et la discipline, et la communauté des hackers a fourni divers points de vue critiques," ajoutée Major Général Matthew Glavy, Commandant de U.S. Forces Marine Corps de commandement Cyberspace.
La première édition de ce bug bounty a eu lieu en 2016 et a été décoré sur le thème du Pentagone. édition ultérieure de l'événement de piratage comprennent Hack l'armée, Hack de la Force aérienne, et le système Hack Voyage Défense, et maintenant - Hack the Marine Corps.
En tout, ces événements ont conduit à la divulgation de plus de 5,000 les vulnérabilités des systèmes du gouvernement des États-Unis. chapeaux blancs qui découvrent des vulnérabilités les plus récents peuvent communiquer via le programme de divulgation de vulnérabilité en cours du Département de la défense avec HackerOne à tout autre moment.