Hackers encontram mais de 100 falhas nos sites do Pentágono

O Pentágono (Pentagon) é talvez uma das áreas mais seguras a nível mundial – pelo menos fisicamente.

Já a nível da cibersegurança, podia ser melhor.

Foram 1410 os hackers que participaram no programa Hack The Pentagon tendo ainda outras estatísticas interessantes:

Total de vulnerabilidades reportadas: 1189
Total de vulnerabilidades aceites como únicas (e pagas): 138
Média de valor pago por vulnerabilidade: 588 dólares
Tempo para encontrar a primeira falha: 13 minutos
Total de pagamentos efetuados: 71.200 dólares

As vulnerabilidades que mais foram reportadas foram XSS (Cross-Site Scripting), Information Disclosure e CSRF (Cross-Site Request Forgery).

O programa esteve a “funcionar” desde 18 de Abril a 12 de Maio, e permitiu a qualquer hacker que se sinta capaz tentar “crackar”, ou descobrir vulnerabilidades, em vários sites do DoS (Department of Defence).

Um dos hackers que mais dinheiro recebeu tinha apenas 18 anos.

 

Em Portugal não se conhecem eventos como este “bug bounty” destes para os sites do estado. Achas que são necessários?

Entretanto, se tiveres conhecimento, poderás aplicá-los nesta grande lista de empresas que têm programas onde podes ser “hacker” à vontade, e ainda receberes dinheiro por isso!

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets