Американское МинОбороны подвело итоги Bug Bounty конкурса "Hack U.S." (игра слов между "Хакни нас" и "Хакни США"), запущенного 4-го июля, в день независимости Америки. 267-ю исследователями было отправлено 648 отчетов об уязвимостях в системах американской военщины. Общая сумма выплаченного вознаграждения составила 75 тысяч долларов. Три основных проблемы, найденных за несколько месяцев, - раскрытие информации, некачественный контроль доступа и SQL Injection.
Интересно, когда у нас государственные органы начнут не просто привлекать пентестеров в рамках закрытых контрактов, а станут участвовать в публичных Bug Bounty программах? Это было бы серьезным шагом вперед в обеспечении ИБ страны.
Интересно, когда у нас государственные органы начнут не просто привлекать пентестеров в рамках закрытых контрактов, а станут участвовать в публичных Bug Bounty программах? Это было бы серьезным шагом вперед в обеспечении ИБ страны.