Министерство обороны (DoD) Соединенных Штатов ​The и компания партнера HackerOne объявили о новой программе щедрости ошибки, которая по существу предлагает вознаграждения хакерам, которым удается успешно ворваться в американские армейские области и найти неисправленные слабые места.

Так называемое Хакерское проникновение об армейской проблеме щедрости ошибки первоначально объявил 11 ноября министр сухопутных войск Эрик Фэннинг, но начинающийся сегодня, хакеры могут зарегистрироваться для первой фазы программы.

Только 500 исследователей безопасности будут включены в первую часть программы, но Министерство обороны США заявляет, что в зависимости от того, как это идет, это могло расширить его с большим количеством мест.

HackerOne не раскрывает финансовые вознаграждения, которые были бы даны хакерам, которым удается ворваться в системы американской армии, но компания действительно упоминает, что они будут в состоянии “заработать тысячи долларов наличными”, таким образом, это будет, вероятно, стоить того, чтобы найти уязвимость в одной из областей.

Улучшение безопасности американских армейских систем

Кроме того, фирма не упоминала слабые места, что она конкретно интересуется и которые имеют право на финансовую компенсацию, но само собой разумеется, что типичные являются самыми важными, включая отдаленные недостатки выполнения кода, которые могли позволить нападавшим ставить под угрозу системы.

Политика Раскрытия Уязвимости DoD говорит, что программа касается любого стоящего с общественностью веб-сайта, принадлежавшего, работа, или управляемый отделом, и хакеры ни в коем случае не должны пропускать детали, которые они находят.

“Это - усилие для американского Отдела армии, чтобы исследовать новые подходы к ее безопасности и принять лучшие практики, используемые самыми успешными и безопасными компаниями-разработчиками программного обеспечения в мире. Делая так, армия США может гарантировать свои системы, и warfighters максимально безопасны”, объясняет Хакерское проникновение армейская страница программы.

Начальная фаза программы начинается среда, 30 ноября 2016, в 12:00 (полдень) по Восточному стандартному времени и концы среда, 21 декабря 2016 в 17:00 по Восточному стандартному времени.