Az amerikai védelmi minisztérium kibervédelmi központja (DoD Cyber Crime Center, DC3) március közepén számolt be róla, hogy már több mint 50 ezer szoftveres sebezhetőséget jeleztek felé a szervezet hibavadász programján keresztül. A DC3 még 2016 novemberében vezette be a közösségi részvételre alapuló rendszert a Hack the Pentagon verseny sikerét követően, ami más hasonló kezdeményezésektől eltérően azóta is folyamatosan működik, és gyűjti az etikus hekkerek felfedezéseit a katonai IT-rendszerek potenciális sérülékenységeit illetően.

A DC3 2018-ban vezetett be új jelentéstevő rendszert a VDP-n belül Vulnerability Report Management Network néven, lehetővé téve a szervezet számára a jelentések automatizálását, nyomon követését és feldolgozását, ami a közleményük szerint sokkal hatékonyabbá tette a folyamatot. A program előrehaladásával annak hatókörét kiterjesztették a védelmi minisztérium webhelyein és alkalmazásain túlra is, és már az összes nyilvánosan elérhető vagy hozzáférhető IT-eszközt vizsgálják, ami az egyesített főparancsnokság hálózatán üzemel.

Hatékonyság közösségi alapon

2021-ben egy olyan, 12 hónapos kísérleti programot is létrehoztak, amelynek célja a védelmi ipari bázisba tartozó kis- és közepes szervezetek rendszerein belüli hibák keresése volt, és összesen 1019 sebezhetőségi jelentést feldolgozását eredményezte. A DC3 becslése szerint 60 millió dollárt meghaladó költségvetési pénzt sikerült megtakarítaniuk azáltal, hogy több mint 400 aktív sebezhetőséget és ellenőrzött információk kiszivárgásával fenyegető hibát fedeztek fel és javítottak ki az érintett rendszerekhez csatlakozó publikus eszközökön.

A DoD az önálló hibajavító programokat is folytatta a HackerOne-nal, a Bugcrowddal vagy a Synack-kel együttműködésben, beleértve a Hack the Pentagon versenyt, ami kiterjed a légierő, a tengerészgyalogság, a hadsereg és más egységek eszközeire. A közlemény erről a HackerOne vezérigazgatóját idézi, aki a DC3 VDP sikerében kiemelte a globális etikushekker-közösséggel fenntartott kapcsolatok jelentőségét. A hibavadász programba egyébként a HackerOne statisztikája szerint több mint 1200 bejelentés érkezett az elmúlt 90 napban.