Pentagons 'Bug Bounty'-program har afsløret over 100 sårbarheder

Illustration: Master Sgt. Ken Hammond, U.S. Air Force
USA's forsvarsministerium er begyndt at penetrationsteste deres edb-programmer ved hjælp af private, sikkerhedsgodkendte hackere.

Pentagons 'Bug Bounty'-program har afsløret over 100 sårbarheder og har udløst dusører på i alt over 80.000 dollars til de hackere, der undersøgte rejsebookingssystemet for det amerikanske forsvarsministerium (Department of Defence).

Det skriver Cyber Scoop.

Defense Travel System (DTS) er det amerikanske forsvarsministeriums program til rejser. Systemet bruges til rejsebooking af milloner af Pentagon-ansatte, som arbejder over hele verden.

»Sikring af millioner af statsansatte og kontraktansatte er ikke nogen nem opgave,« siger Reina Staley, som er programansvarlig for »Hack the Pentagon« ved Defense Digital Service.

»Intet system er ufejlbarligt, og dette var første gang, vi brugte en crowdsourcet tilgang til at forbedre sikkerhedsaspektet af DTS.«

19 sikkerhedsgodkendte hackere deltog i programmet og fandt 65 forskellige sårbarheder, hvoraf 28 var meget alvorlige eller kritiske. Den højeste dusør var på 5.000 dollars, som blev udbetalt otte gange. Programmet kørte over 29 dage og blev afsluttet den 29. april.

Et tidligere program efter samme metode, kaldet »Hack the Air Force«, endte med at udløse dusører på 103.883 dollars og afdækkede 106 sårbarheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder