핵 더 에어포스 3.0은 현재까지 미국 정부가 운영하는 가장 큰 버그바운티 프로그램으로 알려졌고 약 30명의 백인 화이트 해커들이 이 콘테스트에 참가했다. 미 국방부는 참가자들이 120개 이상의 취약점을 발견했고 13만 달러 이상을 보상 받았다고 발표했다. 심각 수준 취약점에 대한 최소 보상금은 5천달러였다.
공군 디지털 서비스 캡틴인 제임스 토마스(James Thomas)는 “참가자들이 발견한 미 공군 웹사이트와 시스템에 존재하는 취약점들을 통해, 우리는 궁극적으로 사이버 보안 태세를 강화하고 취약점 표면을 감소시킬 수 있다”고 설명했다. 또한 “이러한 유형의 챌린지들이 더 많은 국가와 개인들에게 열릴수록, 우리는 네트워크를 강화하기 위해 일반적으로 접근할 수 없는 다양한 재능과 경험을 얻게 된다”고 덧붙였다.
이전의 핵 더 에어포스의 경우 1회에 13만 달러를, 2회에 10만 달러 이상을 보상금으로 지불했다. 430건 이상의 고유한 보안 취약점들이 발견되어 패치되었다.
2017년 4월, 미국 공군이 컴퓨터 시스템과 네트워크 보안을 테스트하기 위해 첫번째 핵 더 에어포스 버그바운티 프로그램을 시작했다. 이 프로그램을 통해 참가자들은 200개 이상의 유효한 취약점을 발견했고, 이들에게 13만 달러 이상의 보상금을 지급했다. 2018년 2월에는 두번째 핵 더 에어포스가 개최되었고, 미국 정부는 100개 이상의 취약점이 보고되었고 10만 달러 이상의 보상금을 지불했다고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지