Autant que 150 vulnérabilités ont été découvertes par des pirates de chapeau blanc dans les sites Web US Marine Corp et services connexes. Pour les résultats qui se sont produits au cours d'un programme de primes bug de trois semaines, les pirates éthiques ont été récompensés presque $150,000 dans des récompenses en espèces.
En savoir plus sur le hack du Marine Corps Programme de Bug Bounty
Les vulnérabilités ont été découverts au cours d'un programme de primes bug appelé « Hack the Marine Corps », organisé par le département américain de la Défense et HackerOne. Plus que 100 les pirates éthiques ont assisté à l'événement.
Sur 100 les pirates éthiques testés face publique sites et services du Corps des Marines dans un effort pour durcir les défenses du Marine Corps Enterprise Network (MCEN). Au dessus de 20 jours du défi de piratage, les pirates ont rapporté près 150 vulnérabilités uniques valides à l'U.S. Commandement du Corps des Marines Cyberspace (MARFORCYBER) équipe et ont été attribuées sur $150,000 pour leurs résultats, HackerOne a écrit.
Hack Le Corps des Marines a connu des chercheurs en sécurité et les pirates de chapeau blanc travaillant aux côtés de l'équipe US Marine Corps Cyberspace commandement.
"Je n'oublierai jamais avoir une recherche générale de deux étoiles sur l'épaule des pirates alors qu'ils ont creusé plus profondément dans un site du Corps des Marines avec l'autorisation et la supervision de l'équipe Marine Corps. Des expériences comme celles-ci sont extrêmement précieux pour les organisations, et pour les pirates qui obtiennent rarement ce type d'opportunité de plonger plus profondément,» A déclaré Luke Tucker, Sr. Directeur de la Communauté à HackerOne.
"Ce que nous apprenons de ce programme aide le Corps des Marines dans l'amélioration de notre plate-forme de mener la guerre. Notre équipe de cyber de Marines a démontré une efficacité redoutable et la discipline, et la communauté des hackers a fourni divers points de vue critiques," ajoutée Major Général Matthew Glavy, Commandant de U.S. Forces Marine Corps de commandement Cyberspace.
La première édition de ce bug bounty a eu lieu en 2016 et a été décoré sur le thème du Pentagone. édition ultérieure de l'événement de piratage comprennent Hack l'armée, Hack de la Force aérienne, et le système Hack Voyage Défense, et maintenant - Hack the Marine Corps.
En tout, ces événements ont conduit à la divulgation de plus de 5,000 les vulnérabilités des systèmes du gouvernement des États-Unis. chapeaux blancs qui découvrent des vulnérabilités les plus récents peuvent communiquer via le programme de divulgation de vulnérabilité en cours du Département de la défense avec HackerOne à tout autre moment.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: