image

Pentagon betaalt gemiddeld paar honderd dollar voor bugmeldingen Hack U.S.

vrijdag 30 september 2022, 16:25 door Redactie, 1 reacties

Het Pentagon heeft voor bugmeldingen die tijdens een recent georganiseerd bugbountyprogramma werden ingezonden gemiddeld een paar honderd dollar betaald. Dat blijkt uit de openbaar gemaakte resultaten. Het Amerikaanse ministerie van Defensie organiseerde van 4 tot en met 11 juli het bugbountyprogramma "Hack U.S.", waarbij onderzoekers werden betaald voor het melden van kwetsbaarheden in tientallen defensiedomeinen zoals army.mil en nsa.gov.

Er was in totaal 75.000 dollar beschikbaar voor gemelde bugs en een extra 35.000 dollar voor bonussen, waarmee het totale beschikbare beloningsbedrag op 110.000 dollar uitkwam. Aan Hack U.S. deden in totaal 267 onderzoekers mee die in totaal 349 bugmeldingen indienden waarmee wat kon worden gedaan. Dat komt neer op een gemiddelde van een paar honderd dollar per bug.

Het ging onder andere om meldingen van "kritieke kwetsbaarheden". De meestvoorkomende problemen waren information disclosure, improper access control en SQL-injection. "Elke hackermelding is een stap in het verlagen van het collectieve cyberrisico en het beschermen van onze natie, dus we zijn elke hacker dankbaar die aan Hack U.S. deelnam", zegt Katie Savage van de Defense Digital Service dat bij het programma betrokken was.

Reacties (1)
03-10-2022, 16:04 door Anoniem
Hoeveel wordt hiervoor geboden op de grijze markt?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.