Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas

Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas

O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.

O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.

A Força Aérea dos Estados Unidos lançou um programa Bug Bounty, e convida hackers éticos para identificar vulnerabilidades de segurança em seu ambiente digital.

Esta é a terceira edição desse desafio lançado pelos militares dos EUA com o objetivo de melhorar a segurança de seus sistemas, oferecendo uma recompensa para aqueles que descobrirem falhas. De fato, é o maior programa lançado pelo governo federal, considerando que podem participar até 600 especialistas de 191 países (todos devem estar registrados e aprovados).

O programa “Hack the Air Force 3.0” (HtAF 3.0)” surgia da iniciativa “Hack the Pentagon”. O Departamento de Defesa dos EUA (DoD, pela sigla em inglês) lançou uma iniciativa piloto em abril de 2016, seguindo o exemplo do setor de tecnologia, que há algum tempo já realiza tais práticas. A partir desse momento, o DoD também lançou os programas “Hack the Army” e “Hack the Marine Corps”.

Esta terceira edição do Bug Bounty está focada em aplicativos do Departamento de Defesa que foram recentemente migrados para um ambiente de nuvem da Força Aérea. A iniciativa, para a qual o DoD trabalhou em conjunto com o Vale do Silício, é baseada na plataforma utilizada para este tipo de programa oferecido por HackerOne e as inscrições podem ser realizadas até o dia 22 de novembro.

Um relatório produzido por HackerOne destaca que nas duas edições anteriores do “Hack the Air Force”, ambas organizadas em 2017, mais de 300 vulnerabilidades foram descobertas e foram pagas recompensas que totalizam mais de US$ 230.000.

Nesta edição, a recompensa mínima paga terá o valor de US$ 5.000 para a descoberta de vulnerabilidades consideradas críticas.

Discussão