Пентагон заплатил более 100 тысяч долларов за найденные уязвимости

Министерство обороны США объявило о завершении программы премирования пользователей за найденные уязвимости Hack the Army. В рамках этой программы исследователи могли сообщать об обнаруженных уязвимостях интернет-ресурсов Пентагона. В программе приняли участие более 370 исследователей, большая часть которых оказались гражданскими (хакеров из числа военнослужащих набралось всего 17 человек). В общей сложности участники сообщили примерно о 400 найденных уязвимостях, первая из которых была обнаружена всего через 5 минут после официального старта программы. Уникальными и заслуживающими принятия мер были признаны 118 сообщений, а общая сумма премиальных выплат превысила 100 тысяч долларов.

Военные традиционно не расположены раскрывать свои секреты, а потому сколько-нибудь подробной информации о характере обнаруженных уязвимостей нет. Однако известно, что одному из исследователей удалось, используя неверные настройки прокси, перейти с сайта GoArmy.com (основной онлайн-ресурс американских вооруженных сил, который служит для привлечения добровольцев на военную службу) на один из внутренних ресурсов Пентагона, требующих строгой авторизации.