ВВС

ВВС США заплатили хакерам более $100 тыс. за поиск багов

Опубликованы результаты Hack the Air Force 2.0
Источник: Engadget
Любую систему безопасности можно обойти на раз — нужна лишь небольшая лазейка. Чтобы этого не произошло, разработчики ПО без устали ищут в коде уязвимости, оперативно латают бреши и выкатывают обновления. Всё чаще компании стали привлекать к поискам ребят со стороны — энтузиастов и профессиональных хакеров. Их цель — найти уязвимость, а от серьезности обнаруженной бреши зависит и сумма гонорара. Недавно щедрое вознаграждение умельцам за взлом выплатило командование ВВС США, пишет Engadget.

Подходи, не зевай, ВВС США взломай!

В 2017 году Военно-воздушные силы Штатов анонсировали программу под задорным названием «Hack The Air Force», или «Взломай ВВС». Заправляла конкурсом калифорнийская команда из HackerOne — компания, которая на поисках багов не одну собаку съела.

Изначально о конкретной сумме призовых речи не шло. Учредители программы лишь обмолвились, что гонорар будет сопоставим с серьезностью найденного бага. Любопытно, что поучаствовать в атаке на ВВС впервые смогли не только граждане США, но и жители Канады, Великобритании, Австралии и Новой Зеландии. Помимо пока еще не определенного денежного вознаграждения, участие в конкурсе сулило еще одно заманчивое предложение. Те, кто ярче всех проявит себя в Hack the Air Force 2.0, могли рассчитывать еще и на высокооплачиваемую должность в штабе ВВС США. И вот недавно HackerOne наконец опубликовала результаты Hack the Air Force 2.0.

ВВС США заплатили хакерам более $100 тыс. за поиск багов
Участники Hack the Air Force 2.0, фото: HackerOne

Денег не жалко

Выяснилось, что с конца 2017 года неравнодушным хакерам удалось найти 106 уязвимостей примерно в 300 общедоступных сайтах и веб-платформах ВВС США. Находки оказались дорогостоящими: в общей сложности командование выплатило $103 883, из них $12 500 «отсыпали» всего за одну брешь — это вознаграждение стало крупнейшим из когда-либо начисленных федеральными программами.

Для сравнения, только за 2017 год на поиск багов и дыр компания Google расщедрилась на $2,9 млн. К примеру, ребята из Qihoo 360 на взломе смартфона Google Pixel 2 «подняли» $105 тыс. и в качестве бонуса разжились дополнительными $7 500 за баги, найденные в браузере Chrome. Всего же со дня основания программы IT-гигант выписал чеки на $12 млн.

Поделиться:
Популярные новости
Загрузка...

Курс бел. рубля 26.03.2019
Нал. (банки Минска)
покупкапродажа
$12.11602.1200
12.39202.3990
p1003.29503.3000
Б/нал. (НБРБ)
$12.1141
12.3904
p1003.2817