2016 年以来、国防総省は 50,000 件を超える脆弱性報告を受け取りました

米国国防総省は金曜日、2016 年 11 月に開始された継続的脆弱性開示プログラム (VDP) の一環として受け取った 50,000 件の報告を処理したと発表しました。

連邦政府史上初の、 プログラムが開始されました HackerOne で実行されている「Hack the Pentagon」バグ報奨金プログラムが成功し、その後、空軍、海兵隊、陸軍、国防旅行システムの資産を対象とした同様のプログラムが続きました。

それ以来、国防総省は HackerOne、Bugcrowd、Synack と協力して 40 を超えるバグ報奨金プログラムを実行し、継続的な「Hack the Pentagon」バグ報奨金プログラムを開始して、ホワイトハットハッカーが一年中脆弱性レポートを提出できるようにしました。

プログラムの数を拡大することで、国防総省はセキュリティ研究者が、高価なハードウェアや物理資産から、Web に接続する Web サイトやアプリケーション、HVAC、ユーティリティ、物理セキュリティ システム、産業用制御システムに至るまで、より広範囲のシステムをバグハンティングの対象とすることができるようになりました。 、 もっと。

2021 年、国防総省は請負業者のネットワークの欠陥を発見することを目的とした 12 か月のバグ報奨金プログラムを開始しました。これにより、1,000 を超える脆弱性に対処することで推定 6,100 万ドルの納税者のお金が節約されました、国防総省サイバー犯罪センター (DC3) 言う。

昨年、国防総省は ハック・ザ・ペンタゴンのウェブサイトを開設 国防総省組織が独自のバグ報奨金プログラムを確立できるよう支援します。

2022 年末までに、国防総省の VDP に参加している約 4,000 人の研究者から 45,000 件近くの脆弱性報告が届きました。 国防総省によると、報告のうち 25,000 件以上は対処可能であり、そのうち 6,000 件以上は軽減に成功しました 言った (PDF) 昨年のことです。

による 国防総省の VDP ページ HackerOne では、プログラムの開始以来、27,000 件を超える脆弱性レポートが解決されています。

「DC3 VDP の成功は、世界的な倫理的ハッカー コミュニティとの強力な関係がどのようにサイバー防御の一貫した強化につながるかを示す強​​力な例です。 倫理的ハッカーが国家安全保障のさらなる強化に取り組む中、私たちは誇り高いパートナーとして、今後も協力していけることを楽しみにしています」とHackerOne創設者兼最高技術責任者（CTO）のアレックス・ライス氏は語った。

関連している： 議員は連邦請負業者に脆弱性開示ポリシーを設けるよう求めている

関連している： 米国国防総省が「Hack the Pentagon」ウェブサイトを開設

関連している： 国防総省、「Hack US」バグ報奨金プログラムの最終結果を発表