После американской Счетной палаты США (ГОА) сообщают , что главные разрабатываемые системы оружия Министерства обороны (DOD) страдают от слабых мест для решения ответственных задач, DOD объявляет о расширении Хакерского проникновения программа Пентагона.

Хакерское проникновение DOD Пентагон crowdsourced программа обеспечения безопасности разработано, чтобы ускорить идентификацию и внесение исправлений слабых мест безопасности в активах DOD и веб-сайтах, усилив знание безопасности от частного сектора.

Министерство обороны платит всем исследователям безопасности, которых оно принимает в ее программу щедрости ошибки для каждого обнаруженного, и раскрытого вопроса безопасности, и оно намеревается использовать программу, чтобы развивать далее crowdsourced тактику безопасности.

Хакерское проникновение Пентагон, самая первая федеральная программа щедрости ошибки, начатая DOD в 2016, и это сопровождалось политикой Раскрытия Уязвимости, которая позволяет исследователям безопасности обнаружить и раскрыть слабые места в стоящих с Интернетом системах.

После начального запуска Хакерского проникновения программа Пентагона Министерство обороны получило информацию о тысячах ошибок безопасности, которые это смогло исправить и уменьшить поверхность нападения множества стоящих с общественностью систем.

Расширенное Хакерское проникновение программа Пентагона позволяет DOD также оценивать слабые места аппаратных средств и физических систем

«Нахождение инновационных способов определить слабые места и усилить безопасность никогда не было более важным», сказал Крис Линч, директор по Цифровой услуге Защиты.

«Когда наши противники осуществляют вредоносные нападения, они не сдерживаются и не боятся быть творческими. Расширение нашей crowdsourced работы безопасности позволяет строить более глубокую скамью технического таланта и приносить более разнообразные перспективы, чтобы защитить и защитить наши активы. Мы счастливы видеть, что программа продолжает выращивать и поставлять стоимость через Отдел».

Согласно объявлению DOD, Bugcrowd, HackerOne и Synack - три частных сектора, взламывающие платформы и сообщества, включенные в новый федеральный контракт.

Три платформы, которые являются теперь частью расширенной программы DOD, позволят Министерству обороны «управлять оценками более широкого диапазона активов, такими как аппаратные средства и физические системы».