Program hadiah bug melibatkan organisasi yang mengirimkan pengakuan dan penghargaan finansial, yang ditawarkan kepada mereka yang dapat mengidentifikasi dan melaporkan bug dalam perangkat lunak mereka. Program bounty bug membantu mengekang cyberattacks karena bug / kerentanan diidentifikasi dan dilaporkan sebelumnya dengan risiko kurang dieksploitasi di alam liar. Untuk ketiga kalinya berturut-turut, Angkatan Udara Amerika Serikat telah mengundang anggota masyarakat untuk bergabung dengan program hadiah bugnya.
The Defense Digital Service memulai program HtAF pada tahun 2016. Pada saat itu, itu adalah program hadiah bug pertama yang diluncurkan oleh pemerintah AS. Program ini melihat kesuksesan luar biasa tahun itu, dengan hampir 1.400 hacker terdaftar dan sekitar 200 laporan yang dikirim dalam enam jam pertama setelah peluncuran. Tahun itu, hadiah $ 75.000 telah dikeluarkan.
Tahun 2017 melihat peluncuran program bounty bug HtAF Force 2.0. Pembayaran besar sebesar $ 10.650 diberikan kepada sepasang pakar keamanan karena menemukan cacat di situs web AF yang mengizinkan akses tidak sah ke jaringan internal Departemen Pertahanan.
Bekerja sama dengan HackerOne, Angkatan Udara telah meluncurkan program bounty bug "Hack the Air Force 3.0". Peserta dari 191 negara dapat mengambil bagian. Program ini sangat inklusif, tetapi untuk beberapa negara yang mendapat sanksi AS seperti: China, Rusia, Iran, dan Republik Rakyat Demokratik Korea.
Nama "Hack the Air Force" berasal dari Departemen Pertahanan "Hack the Pentagon," dan memungkinkan peneliti untuk menemukan kerentanan dan bug di situs web Angkatan Udara. Ini akan membantu memperkuat postur dunia maya Angkatan Udara. Program ini dimulai pada 19 Oktober, dan akan berjalan hingga 22 November. Tahun ini, fokus utamanya adalah aplikasi Departemen Pertahanan yang sebelumnya telah dipindahkan ke lingkungan cloud milik Angkatan Udara.
"Peretasan AF 3.0 menunjukkan kesediaan Angkatan Udara untuk memperbaiki kerentanan yang menghadirkan risiko penting ke jaringan," ini adalah kata-kata Wanda Jones-Heath, kepala petugas keamanan informasi Angkatan Udara.
Sama seperti dalam program bounty bug kompetitif lainnya, penghargaan ditawarkan sesuai dengan tingkat keparahan kerentanan. Kerentanan yang ditandai sebagai berat akan mendapatkan tidak kurang dari $ 5000.