Tanto quanto 150 vulnerabilità sono state scoperte dai bianchi hat hacker negli Stati Uniti Marine Corp siti web e servizi connessi. Per i risultati che è accaduto nel corso di tre settimane di programma bug bounty, gli hacker etici sono stati ricompensati quasi $150,000 in premi in denaro.
Maggiori informazioni sul Hack programma Bug Bounty Marine Corps
Le vulnerabilità sono stati scoperti nel corso di un programma di bug bounty chiamato “Hack il Corpo dei Marines”, organizzato dal Dipartimento della Difesa statunitense e HackerOne. Più di 100 hacker etici hanno partecipato all'evento.
Oltre 100 hacker etici testate rivolte al pubblico siti web e servizi del Corpo dei Marines nel tentativo di indurire le difese del Marine Corps Enterprise Network (MCEN). Sopra il 20 giorni della sfida di hacking, hacker riportati quasi 150 vulnerabilità valido e univoco per l'U.S.. Comando del Corpo dei Marines Cyberspazio (MARFORCYBER) squadra e sono stati assegnati nel corso $150,000 per le loro scoperte, HackerOne ha scritto.
Hack Il Corpo dei Marines ha assistito i ricercatori di sicurezza e hacker white hat che lavorano a fianco della squadra degli Stati Uniti Marine Corps Cyberspace Command.
"Non dimenticherò mai avere un due stelle generale guardando oltre la spalla di hacker, mentre hanno scavato più a fondo in un sito Marine Corps con il permesso e la supervisione da parte del team Marine Corps. Esperienze come queste sono estremamente prezioso per le organizzazioni, e per gli hacker che raramente ottenere quel tipo di opportunità di immergersi a profondità,”Ha dichiarato Luca Tucker, sr. Direttore della Comunità a HackerOne.
"Ciò che apprendiamo da questo programma aiuta il Corpo dei Marines nel migliorare la nostra piattaforma Warfighting. Il nostro team di cyber di marines ha dimostrato enorme efficienza e disciplina, e la comunità hacker fornito diverse prospettive critiche," aggiunto Maggiore Generale Matthew Glavy, Comandante della U.S.. Marine Corps Forces Command Cyberspazio.
La prima edizione di questo bug bounty ha avuto luogo nel 2016 ed è stato del Pentagono a tema. Più tardi edizione della manifestazione l'hacking includono Hack l'Esercito, Hack l'Air Force, e Hack Travel System Difesa, e ora - Hack il Corpo dei Marines.
Nel complesso, questi eventi hanno portato alla divulgazione di oltre 5,000 le vulnerabilità dei sistemi di governo degli Stati Uniti. cappelli bianchi che scoprono le vulnerabilità più recenti possono rivelare tramite programma di divulgazione delle vulnerabilità corso del DoD con HackerOne in qualsiasi altro momento.