Tanto quanto 150 vulnerabilidades foram descobertas por hackers de chapéu branco em sites US Marine Corp e serviços relacionados. Para os resultados que aconteceram durante um programa bug recompensa de três semanas, os hackers éticos foram recompensados quase $150,000 em recompensas em dinheiro.
Mais sobre o Hack the Marine Corps Bug Bounty Program
As vulnerabilidades foram descobertas durante um programa de recompensa por bug chamado “Hack the Marine Corps”, organizado pelo Departamento de Defesa dos EUA e HackerOne. Mais que 100 hackers éticos participaram do evento.
Sobre 100 hackers éticos testaram sites e serviços públicos do Corpo de Fuzileiros Navais em um esforço para fortalecer as defesas da Rede Corporativa do Corpo de Fuzileiros Navais (MCEN). Sobre o 20 dias do desafio de hacking, hackers relataram quase 150 vulnerabilidades válidas exclusivas para os EUA. Comando Ciberespaço do Corpo de Fuzileiros Navais (MARFORCYBER) equipe e foram premiados $150,000 por suas descobertas, HackerOne escreveu.
Hack O Corpo de Fuzileiros Navais testemunhou pesquisadores de segurança e hackers de chapéu branco trabalhando ao lado da equipe do Comando Ciberespacial do Corpo de Fuzileiros Navais dos EUA.
“Nunca me esquecerei de ter um general de duas estrelas olhando por cima do ombro de hackers enquanto eles cavavam mais fundo em um site do Corpo de Fuzileiros Navais com permissão e supervisão da equipe do Corpo de Fuzileiros Navais. Experiências como essas são incrivelmente valiosas para as organizações, e para os hackers que raramente têm esse tipo de oportunidade de se aprofundar,”Afirmou Luke Tucker, Sr. Diretor de Comunidade da HackerOne.
“O que aprendemos com este programa ajuda o Corpo de Fuzileiros Navais a melhorar nossa plataforma de combate. Nossa equipe cibernética de fuzileiros navais demonstrou enorme eficiência e disciplina, e a comunidade de hackers forneceram diversas perspectivas críticas,” adicionado Major General Matthew Glavy, Comandante dos EUA. Comando Ciberespaço das Forças do Corpo de Fuzileiros Navais.
A primeira edição desta recompensa de bug ocorreu em 2016 e tinha o tema do Pentágono. A edição posterior do evento de hacking inclui Hack the Army, Hackear a Força Aérea, e hackear o Defense Travel System, e agora - hackear o Corpo de Fuzileiros Navais.
Contudo, esses eventos levaram à divulgação de mais de 5,000 vulnerabilidades nos sistemas do governo dos EUA. Os chapéus brancos que descobrem vulnerabilidades mais recentes podem divulgar por meio do programa de divulgação de vulnerabilidades em andamento do DoD com o HackerOne a qualquer outro momento.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: