ВВС США и платформа HackerOne подвели итоги Bug Bounty-программы "Hack the Air Force" ("Взломай военно-воздушные силы США"), в рамках которой специалистам в области информационной безопасности было предложено проверить на прочность публично доступные интернет-ресурсы военного ведомства.
По данным организаторов, программа оказалась одной из самых успешных и позволила выявить 207 уязвимостей, за что представителям хакерского сообщества выплатили в общей сложности более 130 тысяч долларов. Кроме того, к участию в Bug Bounty-программе американских ВВС впервые были допущены ИБ-энтузиасты не только из США, но и других стран, в том числе Великобритании, Канады, Австралии и Новой Зеландии.
"Hack the Air Force" стала уже третьей программой HackerOne, которая проводится совместно с Министерством обороны Соединенных Штатов. Ранее прошли аналогичные конкурсы на выявление уязвимостей "Hack the Pentagon" и "Hack the Army" ("Взломай Пентагон" и "Взломай Армию").
Во "взломе" военно-воздушных сил США участвовали 272 хакера. На протяжении 24 дней, с 30 мая по 23 июня 2017 года, они искали уязвимости на всех публично доступных сайтах ведомства. За каждую найденную брешь выплачивалось вознаграждение от 100 до 5000 долларов. Двое участников программы были действующими военнослужащими, а 33 хакера представляли зарубежные страны. Еще один интересный факт – возраст участников. Всем хакерам, получившим наиболее крупные премии, не исполнилось и 20 лет. Самый же внушительный приз за 30 выявленных уязвимостей достался 17-летнему вундеркинду.
Первую брешь в интернет-ресурсах ВВС США нашли спустя менее чем через минуту после начала программы, а в течение первых суток их число достигло 23. Всего же по результатам "Hack the Air Force" было выявлено на 69 и 89 больше уязвимостей, чем в программах "Hack the Pentagon" и "Hack the Army", по итогам которых хакеры сообщили о 138 и 118 прорехах в кибербезопасности.
"Всем организациям нужно находить и устранять уязвимости в ПО, и наиболее эффективный для этого способ - попросить о помощи со стороны. Каждая новая федеральная программа Bug Bounty оказывается успешнее предыдущей, и "Hack the Air Force" - не исключение. Участие глобального хакерского сообщества в укреплении киберзащиты позволяет, как никогда быстро добиваться прогресса в этой области", – прокомментировал итоги руководитель проекта HackerOne Мартен Микос (Marten Mickos).
![vk](https://vk.com/share.php?url=https://nag.ru/news/30450&title=Хакеры "взломали" ВВС США на 130 тысяч долларов&description=ВВС США и платформа HackerOne подвели итоги Bug Bounty-программы "Hack the Air Force", в которой хакеры в течение 24 дней проверяли на прочность публично доступные интернет-ресурсы военного ведомства и получали за это вознаграждения.&image=https://nag.ru/uploads/material/images/30450/social_cover.png)
![mail](https://connect.ok.ru/offer?url=https://nag.ru/news/30450&title=Хакеры "взломали" ВВС США на 130 тысяч долларов&imageUrl=https://nag.ru/uploads/material/images/30450/social_cover.png)
