O Pentágono divulgou há algumas semanas o início de seu programa de segurança, o qual premiaria quem encontrasse erros em seu sistema de computação.
O Departamento de defesa dos Estados Unidos pagaria entre 100 e 15 mil dólares à quem conseguisse, então, detectar erros em seu sistema.
Leia também:NOVA VERSÃO DE CHROME PERMITE COMPROVAR A SEGURANÇA DOS SITES
Pois bem, um dos ganhadores foi um jovem de 18 anos.
David Dworken é o nome do participante de “Hack The Pentagon” que, junto a outros ganhadores, dividirão um total de 71.000 dólares.
Dworken foi um dos que identificaram um dos maiores erros, junto a Craig Arendt, especialista em segurança que também receberá um dos maiores prêmios, e tem um blog no qual identifica alguns erros de segurança em plataformas conhecidas.
O maior erro detectado estava relacionado com um problema de SQL Injection, de forma que um visitante poderia acessar a base de dados do sistema, e executar alguns comandos SQL, através da interface de usuário.
Leia também: FALHA DE SEGURANÇA NO WINDOWS PERMITE EXECUTAR QUALQUER APP SEM PRECISAR DE PERMISSÃO
No total foram registrados mais de 1189 erros, porém, só 138 de eles conseguirão um prêmio, segundo podemos ler em hackerone.com. No mesmo site é possível ver o ranking de participantes e alguns dos erros detectados.
Este tipo de programa é muito comum entre empresas de tecnologia, e tem sido muito aplaudida essa iniciativa do governo dos Estados Unidos para realizar algo semelhante no Departamento de Defesa.