Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

[Desoxyn]

Минобороны США сообщило, что в рамках мероприятия по поиску уязвимостей Hack the Air Force 3.0 более тридцати «белых хакеров» заработали $130 000. Всего исследователям удалось обнаружить более 120 уязвимостей. Эту акцию министерство проводило совместно с платформой HackerOne. Стартовало мероприятие 19 октября, а закончилось 22 ноября, — продлилось более четырех недель. По сути, Hack the Air Force 3.0 представляло собой самую масштабную кампанию по поиску багов, организованную правительством США. В программе приняло участие в районе 30 так называемых «белых хакеров» (white hat hackers). Теперь же Минобороны опубликовало результаты и подвело итоги конкурса. Оказалось, что в ходе мероприятия было обнаружено более 120 уязвимостей, а участвующим было выплачено в общей сумме $130 000. Минимальное вознаграждение, предусмотренное на Hack the Air Force 3.0 — $5 000. Именно столько обещали выплатить нашедшему критическую брешь.

 

[sii]

Добавлю свои 5 копеек: с MS проще да и поле для поиска багов у них огромное, софта столько поддерживаемого от MS что врядле реально найти все баги когда либо, а учитывая что они постоянного что-то новое выпускают и реально платят не плохо за найденные уязвимости то мы получаем "бесконечный" способ заработка. В общем это приятно, когда те кто занимался травлей свои ошибки признают и теперь сами поддерживают. Ждем пока все это поймут, а то не все бигкорпы платят за найденные уязвимости.