ABD Ordusu Bug Bounty Programı Başlattı

ABD Hava Kuvvetleri 26 Nisan Çarşamba günü “Hack the Air Force” isimli bug bounty programını duyurdu.

Bu program dahilinde white-hat hackerları ve güvenlik araştırmacılarını web sitelerindeki güvenlik açıklarını bulmak için davet ediyorlar.

“Hack the Air Force” isimli program ABD Savunma Bakanlığı tarafından başlatılan 3. bug bounty programı.

Bir bug bounty platformu olan HackerOne işbirliği ile duyurulan program 2016’da başlattıkları “Hack the Pentagon” programını bir adım ileriye taşıyor ve ABD vatandaşı olmayan kişilerinde katılmasını sağlayarak katılım havuzunu genişletiyor. Partner olduğu ülkelerde (İngiltere, Kanada, Avustralya ve Yeni Zelanda) bulunan güvenlik araştırmacılarını da bu programa davet ediyor.

Yukarıda bahsi geçen dört ülkeyle birlikte ABD “Five Eyes” istihbarat ittifakını oluşturuyorlar.

Hava Kuvvetleri Baş Bilgi Güvenliği Görevlisi Peter Kim yaptığı açıklamada şu sözlere yer verdi:

Bu program Hava Kuvvetleri’nin ağını bu kadar geniş kapsamlı bir incelemeye açtığı ilk program. Her gün sistemimize girmeye çalışan birçok kötü niyetli saldırgan oluyor ve bunlara karşı doğru önlemleri alabilmemiz için güvenlik araştırmacılarının, white-hat hackerların yardımına ihtiyacımız var. Ortaklık kurduğumuz ülkelerden katılım sağlanması da mevcut çeşitliliğimizi büyük ölçüde genişletiyor.

Yukarıda bahsi geçen ülkelerde bulunan güvenlik araştırmacılarının ve white-hat hackerların programın başlama tarihi olan 15 Mayıs’ta kayıt yaptırması gerekiyor. Bug bounty programı 15 Mayıs – 23 Haziran arasında devam edecektir.

“Hack the Pentagon” bug bounty programı Nisan 2016’da federal hükümet tarafından başlatılan ilk bug bounty programıydı. 1.400’den fazla kayıtlı ‘hacker’ programın başlamasından hemen 6 saat sonra 200’e yakın raporu Savunma Bakanlığı’na iletti.

Yine 2016 yılının Kasım ayında başlatılan “Hack the Army” programı da büyük başarılara imza attı. Savunma Bakanlığı yaptığı açıklamada bu bug bounty programlarında toplam $75.000 ödül dağıtıldığını açıkladı.

“Hack the Air Force” bug bounty programı için henüz bir ödül açıklaması yapılmadı.