В пятницу министр обороны Эш Картер объявил о результатах Хакерского проникновения программа Пентагона, первая официальная щедрость ошибки DoD. Г-н Картер также лично благодарил и наградил двух из ведущих исследователей программы, среди которых был 18-летний ученик средней школы.

Хакерское проникновение программа Пентагона была введена в начале марта 2016, когда Министерство обороны (DoD) объявило о нем, запускало программу щедрости ошибки через платформу HackerOne.

Участвовали более чем 1 400 исследователей безопасности

DoD заявил, что многие эксперты по безопасности подписались, и агентство приняло более чем 1 400 исследователей, которым дали свободу действий, чтобы взломать общественное столкновение DoD с веб-сайтами.

Программа бежала между 18 апреля и 12 мая, за это время агентство заявляет, что получило по крайней мере один отчет об ошибках из-за 250 из 1 400 экспертов по безопасности.

Из них агентство утвердило 138 отчетов, и исследователи получили денежные вознаграждения за свои усилия. DoD заявляет, что их пилотная программа стоила государственные только 150 000$, и почти половина пошла к самим исследователям безопасности.

Для сравнения Картер отметил, что, если бы DoD нанял фирму личной безопасности, общие затраты составили бы более чем $1 миллион.

DoD объявляет о еще трех программах щедрости ошибки

После успеха программы летчика-испытателя официальные представители Пентагона теперь заявляют, что уже планируют три других программы щедрости ошибки, набор, чтобы начаться в следующем месяце.

Кроме того, DoD DDS (Цифровая услуга Защиты) также работает над процессом раскрытия уязвимости и политикой так, чтобы белые исследователи шляпы могли сообщить о слабых местах в границах закона.

На пресс-конференции министр обороны Картер также публично благодарил Крэйга Арендта, одного из ведущих исследователей программы, и Дэвида Дуоркена, студента в средней школе Марет в Вашингтоне, округ Колумбия, области.

В интервью с американским Метро сайта новостей Дуоркен сказал, что провел большую часть времени «взламывание Пентагона» между классами. Дуоркен не Ваш постоянный подросток, участвовав в подобных программах щедрости ошибки в прошлом.