と同じくらい 150 脆弱性は、米国海兵隊のWebサイトおよび関連サービスのホワイトハットハッカーによって発見されました. 3週間のバグバウンティプログラム中に発生した調査結果について, 倫理的なハッカーはほぼ報われました $150,000 現金報酬で.
海兵隊のバグ報奨金プログラムのハックについての詳細
脆弱性は、「海兵隊をハックする」と呼ばれるバグ報奨金プログラム中に発見されました, 米国国防総省とHackerOneが主催. より多い 100 倫理的なハッカーがイベントに参加しました.
以上 100 倫理的なハッカーは、海兵隊エンタープライズネットワークの防御を強化するために、公開されている海兵隊のWebサイトとサービスをテストしました。 (MCEN). オーバー 20 ハッキングチャレンジの日々, ハッカーはほぼ報告しました 150 米国に固有の有効な脆弱性. 海兵隊サイバースペースコマンド (マーフォーサイバー) チームと授与されました $150,000 彼らの発見のために, HackerOneは書いた.
海兵隊のハッキングセキュリティ研究者とホワイトハットハッカーが米国海兵隊のサイバースペースコマンドチームと協力しているのを目撃しました.
「「海兵隊チームの許可と監視の下で、ハッカーが海兵隊のサイトを深く掘り下げている間、2つ星の将軍がハッカーの肩越しに見ていることを決して忘れません。. このような経験は、組織にとって非常に価値があります, そして、そのような機会をめったに得ないハッカーのために、より深く潜ります,」とルークタッカーは述べた, シニア. HackerOneのコミュニティディレクター.
「「このプログラムから学んだことは、海兵隊が戦闘プラットフォームを改善するのに役立ちます. 海兵隊のサイバーチームは、驚異的な効率と規律を示しました, そしてハッカーコミュニティは重要な多様な視点を提供しました,」 追加した マシュー・グラヴィ少将, アメリカの司令官. 海兵隊はサイバースペースコマンドを強制します.
このバグバウンティの初版はで行われました 2016 ペンタゴンをテーマにした. ハッキングイベントのその後の版には、HacktheArmyが含まれます, 空軍をハックする, 防衛トラベルシステムをハックする, そして今–海兵隊をハックする.
概して, これらのイベントは、 5,000 米国政府システムの脆弱性. 新しい脆弱性を発見したホワイトハットは、他のいつでもHackerOneを使用したDoDの継続的な脆弱性開示プログラムを介して開示できます。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: