A Força Aérea dos Estados Unidos lançou um programa Bug Bounty, e convida hackers éticos para identificar vulnerabilidades de segurança em seu ambiente digital.
Esta é a terceira edição desse desafio lançado pelos militares dos EUA com o objetivo de melhorar a segurança de seus sistemas, oferecendo uma recompensa para aqueles que descobrirem falhas. De fato, é o maior programa lançado pelo governo federal, considerando que podem participar até 600 especialistas de 191 países (todos devem estar registrados e aprovados).
O programa "Hack the Air Force 3.0" (HtAF 3.0)” surgia da iniciativa "Hack the Pentagon”. O Departamento de Defesa dos EUA (DoD, pela sigla em inglês) lançou uma iniciativa piloto em abril de 2016, seguindo o exemplo do setor de tecnologia, que há algum tempo já realiza tais práticas. A partir desse momento, o DoD também lançou os programas "Hack the Army" e "Hack the Marine Corps".
Esta terceira edição do Bug Bounty está focada em aplicativos do Departamento de Defesa que foram recentemente migrados para um ambiente de nuvem da Força Aérea. A iniciativa, para a qual o DoD trabalhou em conjunto com o Vale do Silício, é baseada na plataforma utilizada para este tipo de programa oferecido por HackerOne e as inscrições podem ser realizadas até o dia 22 de novembro.
Um relatório produzido por HackerOne destaca que nas duas edições anteriores do “Hack the Air Force”, ambas organizadas em 2017, mais de 300 vulnerabilidades foram descobertas e foram pagas recompensas que totalizam mais de US$ 230.000.
Nesta edição, a recompensa mínima paga terá o valor de US$ 5.000 para a descoberta de vulnerabilidades consideradas críticas.