Het Pentagon heeft de afgelopen maanden als onderdeel van het programma "Hack the Army" zo'n 100.000 dollar aan hackers betaald die kwetsbaarheden in websites van het leger rapporteerden. In totaal ging het om 118 concrete beveiligingslekken die onderzoekers aantroffen.

Zo slaagde een onderzoeker erin om van een publieke website, goarmy.com, toegang tot een interne website van het ministerie van Defensie te krijgen. De onderzoeker wist via een open proxy binnen te komen, zonder dat hij dit zelf wist. Volgens het Pentagon bevatte zowel het systeem als de proxy een kwetsbaarheid. Om aan het hackprogramma mee te doen moesten hackers en onderzoekers zich eerst registreren, wat door 371 onderzoekers werd gedaan. In totaal werden er 416 bugmeldingen ingediend, waarvan er 118 uniek waren en het Pentagon actie lieten ondernemen.

Hack the Army volgt op een eerdere proef met een ander beloningsprogramma genaamd Hack the Pentagon. Dat programma leverde 138 onbekende kwetsbaarheden in websites van het Pentagon op. Net als dit programma werd ook Hack the U.S. Army via het platform van HackerOne georganiseerd. HackerOne vervult een coördinerende rol tussen bedrijven en hackers die kwetsbaarheden ontdekken en rapporteren. Beveiligingsexperts zijn kritisch over het laatste beloningprogramma van het Pentagon. "800 dollar per kwetsbaarheid. Dat is of beneden het minimumloon of die websites zitten vol beveiligingslekken", zegt de bekende beveiligingsonderzoeker Charlie Miller op Twitter.