Pentágono recebeu mais de 50 mil relatórios de vulnerabilidades

O Departamento de Defesa dos Estados Unidos anunciou que, desde novembro de 2016, processou mais de 50 mil relatórios recebidos como parte do seu programa de divulgação de vulnerabilidades.

O programa foi iniciado depois de um programa bem-sucedido na HackerOne, que depois foi seguido de programas similares noutros ramos das forças armadas norte-americanas. Desde então, o Departamento de Defesa correu mais de 40 programas semelhantes e tem um programa contínuo que permite que hacker éticos submetam relatórios de vulnerabilidades durante todo o ano.

Através da expansão do número de programas, o Departamento de Defesa permite que investigadores de segurança tenham como alvo uma larga quantidade de sistemas, desde hardware de alto valor e ativos físicos, assim como sites e aplicações virados para a internet, sistemas de controlos indústrias e sistemas de segurança físicos.

Em 2021, o Departamento de Defesa norte-americano lançou um programa de 12 meses que tem como alvo identificar falhas nas redes das empresas contratadas, que terá poupado cerca de 61 milhões de dólares ao endereçar mais de mil vulnerabilidades.