米国防総省の懸賞金付きバグ探しプログラム「Hack the Pentagon」、成功を受けて拡大へ
2016年6月23日 21:03
米国防総省が、システムの脆弱性を見つけて報告した人に報奨金を支払う「Hack the Pentagon」プログラムを拡大する方針を明らかにした(TechCrunch)。
このプログラムは4月18日から5月12日にかけて実施されたもの。410名が参加し、合計138種類のバグが報告され、計7万1200ドルの賞金が支払われたという(hackeroneのHack the Pentagonページ。最も多く発見された脆弱性はXSSで、続いて意図しない情報公開とCSRFが続いたという。また、最も深刻だった脆弱性はSQLインジェクションだったそうだ。
この成功を受けて、米国防総省はより多くのシステムやネットワークを対象に加えて新たなプログラムを開始する方針だそうだ。
スラドのコメントを読む | セキュリティセクション | 軍事 | セキュリティ | アメリカ合衆国
関連ストーリー: 手違いで売りに出されたドメイン「google.com」発見者への報奨金額は? 2016年01月31日 多くの企業では「バグ報告窓口」を提供していない 2015年11月11日 iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日 既婚者向け出会い系サイトでの情報漏洩事件で情報提供に対し6000万円の賞金 2015年09月01日