Хакеры сэкономили Пентагону миллионы долларов

Подведены итоги первого года существования программы раскрытия уязвимостей (Vulnerability Disclosure Program – VDP) Министерства обороны США. За это время в системах министерства, открытых для публичного доступа, исследователи обнаружили 2837 уязвимостей, порядка 100 из которых были признаны критическими. В отличие от обычных программ премирования исследователей за найденные уязвимости (bug bounty), программа VDP является бесплатной. Впрочем, в ее рамках были запущены и несколько платных проектов для «белых хакеров» – в частности, Hack the Pentagon и Hack the Army. Они позволили раскрыть порядка 500 уязвимостей и принесли участникам более 300 тысяч долларов премиальных. Так или иначе, успех VDP является очевидным: по самым скромным оценкам, ликвидация уязвимостей, выявленных добровольными помощниками, позволила Пентагону сэкономить миллионы долларов.

К сегодняшнему дню в программе приняли участие около 650 белых хакеров из более 50 стран мира. Помимо исследователей из США, среди наиболее активных участников – хакеры из Индии, России, Великобритании, Франции, Египта, Пакистана, Филиппин, Канады и Австралии.