نیروی هوایی آمریکا در دومین برنامه باگ یابی فدرال خود، رکورد بیشترین پاداش را شکست

نیروی هوایی ایالات متحده اخیراً دومین برنامه باگ یابی خود را به پایان رسانده و خبر از پرداخت مبالغ قابل توجه به یابندگان رخنه های امنیتی خود داده است. کمپانی HackerOne که پلتفرم لازم برای چنین برنامه هایی را مهیا می کند در گزارش اخیر خود، نتایج چالش «Hack the Air Force 2.0» را منتشر کرده و می گوید تا پایان سال 2017، کاربران قادر به کشف 106 آسیب پذیری در 300 وب سایت عمومی نیروی هوایی آمریکا بوده اند.

آسیب پذیری های کشف شده از سوی کاربران، هزینه های قابل توجهی روی دست نیروی هوایی آمریکا گذاشته اند و مجموعاً بیش از 103 هزار دلار به شرکت کنندگان پرداخت شده که 12 هزار و 500 دلار از آن، به تنها یک باگ تعلق دارد و رکورد بیشترین پاداش پرداختی در برنامه های باگ یابی فدرال را شکسته است.

این رویداد، از نظر سرعت برطرف سازی آسیب پذیری ها نیز رکوردشکنی کرده است. در روز نهم دسامبر سال گذشته میلادی، ارتش آمریکا و 24 هکر، رویدادی زنده ترتیب دادند که در آن به گزارش و برطرف کردن آسیب پذیری ها، به محض کشف می پرداختند. در این رویداد، تقریباً 9 ساعت طول کشید تا 55 آسیب پذیری احتمالی برطرف شوند.

HackerOne معتقد است که این موفقیت را می توان در برنامه باگ یابی بزرگ تر «Hack the Pentagon» تکرار کرد. از زمان راه اندازی این برنامه در بهار 2016، هکرهای کلاه سفید بیش از 3 هزار آسیب پذیری کشف کرده اند که به مراتب از 207 رخنه کشف شده در نخستین رویداد Hack the Air Force بیشتر است.