Некоммерческая организация HackerOne опубликовала итоги проекта Hack the Army, который в ноябре минувшего года был запущен Министерством обороны США.
В течение трех недель работы программы по поиску уязвимостей на ресурсах Пентагона организаторами было получено более 400 отчетов о найденных уязвимостях, 118 из которых были уникальными. За выявление проблем исследователи получили вознаграждения, общая сумма которых достигла 100000 долларов. В проекте участвовал 371 эксперт, включая 17 военных.
В сообщении на платформе HackerOne представители Пентагона обнародовали некоторые детали о двух уязвимостях, которые были найдены на портале goarmy.com. Их совместное использование дало экспертам доступ к разделам сайта, являющимся закрытыми для широкой публики и требующим авторизации.