米国防総省の懸賞金付きバグ探しプログラム「Hack the Pentagon」、成功を受けて拡大へ

　米国防総省が、システムの脆弱性を見つけて報告した人に報奨金を支払う「Hack the Pentagon」プログラムを拡大する方針を明らかにした（TechCrunch）。

　このプログラムは4月18日から5月12日にかけて実施されたもの。410名が参加し、合計138種類のバグが報告され、計7万1200ドルの賞金が支払われたという（hackeroneのHack the Pentagonページ。最も多く発見された脆弱性はXSSで、続いて意図しない情報公開とCSRFが続いたという。また、最も深刻だった脆弱性はSQLインジェクションだったそうだ。

　この成功を受けて、米国防総省はより多くのシステムやネットワークを対象に加えて新たなプログラムを開始する方針だそうだ。

　スラドのコメントを読む | セキュリティセクション | 軍事 | セキュリティ | アメリカ合衆国

　関連ストーリー：
手違いで売りに出されたドメイン「google.com」発見者への報奨金額は？ 2016年01月31日
多くの企業では「バグ報告窓口」を提供していない 2015年11月11日
iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日
既婚者向け出会い系サイトでの情報漏洩事件で情報提供に対し6000万円の賞金 2015年09月01日