Майже через рік після того, як Пентагон запустив програму розкриття вразливостей, відомство отримало 2837 достовірних звітів про уразливість від приблизно 650 хакерів з 50 країн по всьому світу, вказується в прес-релізі на порталі HackerOne.

Понад 100 виявлених вразливостей були критичними або представляли серйозну небезпеку для систем відомства. Проблеми в майже 40 компонентах систем Міноборони США дозволяли віддалено виконати код, здійснити SQL-ін'єкцію і обійти аутентифікацію.

Більшість звітів були представлені дослідниками із США, Індії, Великобританії, Пакистану, Філіппін, Єгипту, Росії, Франції, Австралії та Канади.

Програма розкриття вразливостей Міноборони США не передбачає грошової винагороди - вона надає тільки канал для повідомлення про проблеми безпеки без можливих юридичних наслідків. Однак в рамках ініціативи Пентагону було запущено кілька тимчасових програм, які пропонували грошові винагороди. Дослідники, які взяли участь у цих програмах, заробили понад $ 300 тис. за виявлення в системах відомства майже 500 вразливостей.

Першою такою ініціативою була програма Hack the Pentagon ( "Зламав Пентагон"), в рамках якої дослідники заробили близько $ 75 тис. за 138 повідомлень про уразливість. Далі відомство запустило програми Hack the Army ( "Зламав армію"), в рамках якої було виплачено близько $ 100 тис. за 118 вразливостей і Hack the Air Force ( "Зламав ВВС"), в рамках якої учасники виявили 207 вразливостей, заробивши в цілому $ 130 тис.

Після успіху даних програм урядові організації та законодавчі установи США проявили посилений інтерес до програм виплати винагород за виявлені вразливості.

Адміністрація загальних служб (General Services Administration, GSA) запустила програму пошуку вразливостей, яка пропонує винагороду в розмірі від $ 300 до $ 5 тис. Міністерство юстиції США також розробило механізм, покликаний допомогти організаціям у запуску програм з пошуку вразливостей.