Армия США поощряет атаки на свою сеть и платит за обнаруженные ошибки

Армия США объявила дату начала третьего выпуска Hack the Army.

Соревнование по взлому, в котором вы можете атаковать принадлежащую армии сеть и заработать деньги, начнется 14 декабря и продлится до 28 января или до тех пор, пока не будут распределены все призовые деньги. Неизвестно, сколько денег было выделено на проведение конкурса в этом году. В 2019 году было выделено 275 000 долларов.

В этом году можно будет атаковать цели во всем домене army.mil, но армия США оставляет за собой право выплачивать вознаграждение только за обнаружение определенных категорий ошибок. Хакеры также смогут атаковать службы аутентификации и виртуальные частные сети (VPN), принадлежащие военным.

Проект Hack the Army возглавляют Армия США, Defense Digital Services, Army Cyber Command и HackerOne. Это один из многих подобных проектов, осуществляемых военными США, где хакеры могут собирать деньги, атакуя военные сети и программное обеспечение. Пентагон пытается расширить масштабы таких программ, чтобы устранить бреши в безопасности. Пока что дальше всех пошли ВВС США, которые прямо заявили, что хотят запустить так много подобных проектов, что хакеры могут зарабатывать на жизнь только призами, выигранными в таких соревнованиях. Они смогут атаковать даже спутники внутри себя.

HackerOne создал платформу для сотрудничества с хакерами, которая получила соответствующие сертификаты безопасности. Это позволяет компании организовывать соревнования, подобные описанным выше.

Все участники «Взломать армию» сначала будут проверены, а после успешной проверки получат официальное разрешение на атаку army.mil и других элементов военной сети. Им придется использовать VPN, которая будет записывать и отслеживать их действия.

Лента форума
Блог ( 34 )
tw fb vk