- إنضم
- 12 مارس 2022
- المشاركات
- 13,830
- التفاعل
- الدولة
Pentagon: We'll pay you if you can find a way to hack us
- انشأت وزارة الدفاع الأمريكية برنامج مكافأة أخطاء واسع النطاق ولكنه قصير لتقارير نقاط الضعف في الأنظمة والتطبيقات التي تواجه الجمهور.
- بدأ برنامج Hack US في يوم الاستقلال ومن المقرر أن يستمر حتى 11 يوليو ، مع إظهار إجمالي المكافآت من خلال خطورة العيوب.
- خصصت وزارة الدفاع ما يصل إلى 110،000 دولار للبحث عن الثغرات. يمكن أن تجلب نقاط الضعف 500 دولار أو أكثر للعيوب الشديدة الخطورة ، وتبلغ قيمة الثغرات الحرجة 1000 دولار على الأقل مع تخصيص ما يصل إلى 5000 دولار لجوائز معينة ، مثل 3000 دولار لأفضل اكتشاف لـ * .army.mil.
- يتم تشغيل المبادرة مع HackerOne ، صانع منصة bug bounty ، الذي تعاون مع وزارة الدفاع لتشغيل برنامج تجريبي مدته 12 شهرًا انتهى في أبريل . يضيف Hack US مكافآت مالية للحساب.
- "يهدف هذا البرنامج الموسع إلى منح الباحثين الأمنيين شروطًا وشروطًا لإجراء أنشطة اكتشاف الثغرات الأمنية الموجهة إلى أنظمة معلومات وزارة الدفاع (DoD) التي يمكن الوصول إليها للجمهور ، بما في ذلك خصائص الويب ، وتقديم نقاط الضعف المكتشفة إلى وزارة الدفاع ،" كتب القسم في مخطط البرنامج. .
أصبحت برامج مكافآت الأخطاء البرمجية شائعة بين الشركات الخاصة وكذلك الوكالات العامة كأداة أخرى لدعم الدفاعات الأمنية في وقت تتزايد فيه التهديدات من حيث العدد والتعقيد.
الموقع :
Hack U.S. - Bug Bounty Program | HackerOne
The Hack U.S. Bug Bounty Program enlists the help of the hacker community at HackerOne to make Hack U.S. more secure. HackerOne is the #1 hacker-powered security platform, helping organizations find and fix critical vulnerabilities before they can be criminally exploited.
hackerone.com
TC 
