據(jù)美國國防部網(wǎng)絡(luò)犯罪中心(DC3)于2024年3月15日發(fā)布的報告，自2016年11月推出眾包道德黑客計劃以來，已經(jīng)收到了超過5萬個漏洞報告。

與其他漏洞賞金計劃不同，DC3的漏洞披露計劃(VDP)是一項持續(xù)進行的計劃，歡迎道德黑客和安全研究人員發(fā)現(xiàn)美國軍方IT系統(tǒng)中的漏洞并向國防部報告。

該計劃于2016年11月推出，此前HackerOne曾托管過“黑掉五角大樓”的漏洞懸賞計劃。

2018年，DC3在VDP中引入了一個名為漏洞報告管理網(wǎng)絡(luò)的新報告系統(tǒng)。該系統(tǒng)允許DC3自動化、跟蹤和處理所有報告，從而大大提高了效率。

DC3在一份公開聲明中解釋說：“該計劃的進展使VDP能夠擴展其緩解范圍，不僅可以處理國防部網(wǎng)站和應(yīng)用程序上發(fā)現(xiàn)的漏洞，還覆蓋了由聯(lián)合部隊總部國防部信息網(wǎng)絡(luò)擁有和運營的所有可公開訪問或可用的信息技術(shù)資產(chǎn)?！?/p>

2021年，DC3和國防部反情報和安全局合作，制定了一個為期12個月的試點計劃，專門用于尋找參與國防工業(yè)基地(DIBCOs)的中小企業(yè)系統(tǒng)中的漏洞。

DC3通過該計劃收到并處理了1019份漏洞報告。DC3指出：“該計劃通過發(fā)現(xiàn)和修復對手針對DIB參與者的公開資產(chǎn)的400多個活動漏洞和非機密信息泄露威脅，估計為納稅人節(jié)省了6100萬美元?！?/p>

該試點計劃使DC3贏得了美國國防部的首席信息官年度獎項。

與此同時，美國國防部還繼續(xù)與HackerOne、Bugcrowd和Synack合作運行獨立的漏洞懸賞計劃，其中包括“黑掉五角大樓”競賽，涵蓋空軍、海軍陸戰(zhàn)隊、陸軍和國防旅行系統(tǒng)等其他部門的資產(chǎn)。