ВВС США заплатили хакерам более $100 тыс. за поиск багов

Подходи, не зевай, ВВС США взломай!

В 2017 году Военно-воздушные силы Штатов анонсировали программу под задорным названием «Hack The Air Force», или «Взломай ВВС». Заправляла конкурсом калифорнийская команда из HackerOne — компания, которая на поисках багов не одну собаку съела.

Изначально о конкретной сумме призовых речи не шло. Учредители программы лишь обмолвились, что гонорар будет сопоставим с серьезностью найденного бага. Любопытно, что поучаствовать в атаке на ВВС впервые смогли не только граждане США, но и жители Канады, Великобритании, Австралии и Новой Зеландии. Помимо пока еще не определенного денежного вознаграждения, участие в конкурсе сулило еще одно заманчивое предложение. Те, кто ярче всех проявит себя в Hack the Air Force 2.0, могли рассчитывать еще и на высокооплачиваемую должность в штабе ВВС США. И вот недавно HackerOne наконец опубликовала результаты Hack the Air Force 2.0.

Участники Hack the Air Force 2.0, фото: HackerOne

Денег не жалко

Выяснилось, что с конца 2017 года неравнодушным хакерам удалось найти 106 уязвимостей примерно в 300 общедоступных сайтах и веб-платформах ВВС США. Находки оказались дорогостоящими: в общей сложности командование выплатило $103 883, из них $12 500 «отсыпали» всего за одну брешь — это вознаграждение стало крупнейшим из когда-либо начисленных федеральными программами.

Для сравнения, только за 2017 год на поиск багов и дыр компания Google расщедрилась на $2,9 млн. К примеру, ребята из Qihoo 360 на взломе смартфона Google Pixel 2 «подняли» $105 тыс. и в качестве бонуса разжились дополнительными $7 500 за баги, найденные в браузере Chrome. Всего же со дня основания программы IT-гигант выписал чеки на $12 млн.