Az Egyesült Államok Védelmi Minisztériuma idén áprilisban hirdetett meg egy hibavadász (bug bounty) programot, melyben arra hívták fel az érdeklődőket és a szakembereket, hogy keressenek biztonsági réseket a légierő nyilvánosan elérhető szerverein (Hack the Air Force). Mindez egy korábban elindított folyamat következő állomása, követte a „Hack the Pentagon”, illetve a „Hack the Army” felhívásokat.

A légierő csütörtökön hirdette ki a végeredményt, és a bejelentés szerint a különösen sikeres akció keretében a katonai és hírszerzési szövetséget alkotó „Öt Szem” országaiból (Egyesült Államok, Egyesült Királyság, Kanada, Ausztrália és Új-Zéland) 272 regisztrált jelentkező összesen 207 igazolt hibát tárt fel. A minisztérium képviselője szerint ezek közül kilenc volt kritikus hiba.

A legeredményesebb fehér kalapos Jack Cable, egy 17 éves középiskolás volt, aki 30 valós sebezhetőséget jelentett, és mivel a Pentagon a résztvevőknek díjként összesen több mint 130 ezer (hibánként 100-5000) dollárt fizet, komoly összeghez jutott, feltehetően ő kapja a legtöbbet – bár a minisztérium részleteket nem közölt.

[+]

A május végétől június végéig tartó akcióban az első sebezhetőséget a verseny megnyitása utáni első percben jelezték, és a kiírók az első 24 órában 23 jelentést kaptak.

A regisztrált hackerek közül ketten a hadsereg tagjai, többségük amerikai, az USA-n kívülről 33 résztvevő jelentkezett be. Ez az akció volt az első, ahol nemcsak az Egyesült Államok polgárai vehettek részt, és a díjazásra szánt összeget is jelentősen megnövelték az előzőekhez képest.

Hunter Price, a légierő digitális szolgáltatásainak irányítója a verseny után közölte, hogy ezek az akciók mára rendszeressé váltak a Védelmi Minisztériumban: „Sebezhetőségek mindig lesznek. Két dolgot tehetünk: tagadjuk őket vagy proaktív módon elébe megyünk a dolgoknak, és minden eszközt felhasználunk, hogy javítsuk ezeket vagy legalább mérsékeljük a kockázatokat” – közölte Price.