Понеділок, 23 Грудня, 2024

Пентагон запропонував себе хакнути та заробити на цьому

Міністерство оборони США створило широку, але коротку програму винагород за вразливості в загальнодоступних системах і програмах. Програма Hack US триватиме до 11 липня, а загальна винагорода буде залежати від серйозності знайдених багів.

Міністерство оборони США виділило до 110 000 доларів на пошук експлойтів. Невеликі вразливості можуть принести 500 доларів США. Критичні діри коштують щонайменше 1000 доларів США, причому до 5000 доларів США відкладено на окремі нагороди, наприклад 3000 доларів США за найкращу знахідку для *.army.mil.

Програми оплати за знайдені баги стають популярними серед приватних корпорацій, а також державних установ. Вони розглядають їх як ще один інструмент для зміцнення захисту безпеки в той час, як загрози зростають у кількості та витонченості.

За словами Майка Паркіна, старшого технічного інженера компанії Cyber Vulcan з усунення ризиків, такі програми також дають дослідникам фінансові стимули для виявлення вразливостей.

У квітні Microsoft підвищила суму у своїй програмі винагороди за помилки на цілих 30 відсотків для етичних хакерів, які знаходять значні помилки в її продуктах Office 365.

Meta в грудні 2021 року розширила свою програму, включивши скрейп-атаки на Facebook. Атаки скрапінгу передбачають використання автоматизованих інструментів для «збирання» інформації з таких джерел, як сторінки профілів користувачів.

Глобальний ринок винагород за помилки швидко зростає. За даними аналітичної компанії All the Research, він зросте з 223,1 мільйона доларів США у 2020 році до понад 5,4 мільярда доларів США до 2027 року.

Інвестиції також надходять до платформ, що організовують оплату винагород за помилки. У січні платформа HackerOne оголосила про виділення $49 млн у рамках серії E, тоді як європейська компанія Intigriti у квітні заявила, що залучила $22,3 млн.

За даними Edgescan, компанії з аналізу та виявлення вразливостей, 20,4 відсотка вразливостей, виявлених у 2021 році були оцінені високим або критичним ризиком. Програми винагород за помилки можуть допомогти зменшити ризики для компаній, їхніх партнерів і клієнтів.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися