DoD, Hack the Pentagon 버그 바운티 프로그램 확대 출시

DOD는 Hack the Pentagon* 프로그램 지속 운영을 위해 HackerOne과 Synack과 계약   Hack the Pentagon : US DoD의 버그 바운티 프로그램     HackerOne과 Synack 의해 운영되는 확장된 DoD 버그 바운티에서  보안 전문가는 공개된 보안 버그에 대해 보상을 받게 됨  - 확장되기 전 버그 바운티 운영*을 통해 1,400 여명의 보안 전문가가 참여하여  138개 심각한 취약점들이 발견되어 DoD에 의해 신속하게 해결 - 2016년 3월 31일부터 defense.gov, dodlive.mil, dvidshub.net, myafn.net,  dimoc.mil 5개 공개 웹사이트 대상으로 Hack the Pentagon 파일럿 프로그램 수행  < Hack the Pentagon 파일럿 프로그램 결과 >   이와 같은 성공을 바탕으로 지속적인 버그 바운티 운영을 위해 새로운       프로그램은 3년 계약으로 운영  - HackerOne는 오픈 버그 바운티 프로그램 운영을 위한 플랫폼을 운영하고  보호하는 업무를 담당 - Synack는 버그 바운티 프로그램에 참여하는 보안 전문가를 선별하고 심사하는  업무를 담당   이번 계약을 통해 3년 동안 윤리적 해커들에 통해 국가 정보보호를 위해  다양한 도전이 가능해졌다는 점에서 의미가 있음    시사점 Hack the Pentagon 정부웹사이트를 대상으로 하는 버그 바운티의 국내 도입 검토 필요   [출처] 1. http://www.eweek.com/security/dod-launching-expanded-hack-the-pentagon-bug-bounty-program.html 2. https://hackerone.com/resources/hack-the-pentagon 3. http://www.defense.gov/News/Article/Article/981160/dod-announces-hack-the-pentagon-follow-up-initiative