美国国防部（US Department of Defense）已经将bug bounty计划显着扩展到所有可公开访问的信息系统，不仅包括网站，还包括网络、基于频率的通信、物联网和工业控制系统。

国防部的网络犯罪中心（DC3）负责监督的国防部漏洞赏金，现在比2016年与黑客伙伴"黑客一号"(Hackerone)一起启动的"黑客五角大楼"(Hack the Pentagon)飞行员要广泛得多。黑客只限于调查国防部面向公众的网站和应用程序。

国防部数字服务总监布雷特·戈德斯坦(Brett Goldstein)表示，国防部的漏洞"允许研究和报告国防部所有可公开访问的网络、基于频率的通信、物联网、工业控制系统等方面的漏洞， "国防部的一份新闻稿称。

戈尔茨坦说： "这一扩张证明了政府在安全问题上的态度发生了转变，并超越了国防部目前的技术状况。 "

国防部说，自从bug bounty发布以来，它已经从黑客那里收到了超过2.9万个漏洞报告。其中超过70%的人在分检后确定是有效的。

上个月， DC3推出了另一个bug bounty试点项目，名为国防工业基地漏洞揭露计划（DIB - VDP），旨在提高国防承包商的安全性。它还在Hackerone上运行。

卡内基梅隆大学软件工程研究所（Carnegie Mellon University Software Engineering Institute）在2020年进行了可行性研究，并建议试点项目继续进行。

DC3主任Kristopher 约翰逊说： "国防部一直认为，国防部的网站只是一个开始，因为它们在我们的整体攻击表面上占了一小部分。 "

约翰逊表示，由于程序的范围更广，他预计收到的bug报告数量将"大幅增加" ，现在安全研究人员可以报告过去不允许的bug 。