برنامه های پاداش در ازای اشکال و سیاست افشاء آسیب پذیری، به وزارت دفاع آمریکا کمک کرده است تا هزاران آسیب پذیری را در سیستم های خود وصله کنند. بنا به گفته ی HackerOne که شرکت ها برای انجام پروژه های پاداش در ازای اشکال از آن استفاده می کنند، نزدیک به یک سال پس از اعلام سیاست افشاء آسیب پذیری، پنتاگون ۲۸۳۷ گزارش اشکال معتبر را از ۶۵۰ نفوذگر کلاه سفید در ۵۰ کشور در سراسر جهان دریافت کرد.
بیش از ۱۰۰ آسیبپذیری که از طریق برنامهی افشاء آسیبپذیری به پنتاگون گزارش شده با شدت بالا و بحرانی ارزیابی شده است. ضعفهایی که در ۴۰ مورد از مولفههای وزارت دفاع آمریکا کشف شد، شامل اجرای کد از راه دور، تزریق SQL و مشکلات دور زدن احراز هویت هستند. اکثر گزارشهایی که توسط محققان آمریکا ارائه شد، توسط هند، انگلیس، پاکستان، فیلیپین، مصر، روسیه، فرانسه، استرالیا و کانادا کشف شد. برنامهی افشاء آسیبپذیری وزارت دفاع آمریکا هیچ پاداش پولی پرداخت نمیکند و فقط یک کانال برای گزارش حفرههای امنیتی است.
با این حال، ابتکارهای امنیت سایبری پنتاگون شامل چند برنامهی پاداش در ازای اشکال است. محققانی که در این چالشها شرکت کردند، برای ۵۰۰ آسیبپذیری کشفشده در سیستمهای سازمانها، بیش از ۳۰۰ هزار دلار به دست آوردند. از سوی دیگر، دولت برآورد کرده که با اجرای برنامههای پاداش در ازای اشکال، میلیونها دلار در هزینهها صرفهجویی کرده است.
اولین برنامه، Hack the Pentagon بود که ۱۳۸ گزارش معتبر دریافت کرد و تقریبا ۷۵ هزار دلار پرداخت کرد. برنامهی بعدی Hack the Army بود که حدود ۱۰۰ هزار دلار برای ۱۱۸ گزارش معتبر پرداخت کرد، و Hack the Air Force که شرکتکنندگان آن از ۲۰۷ گزارش معتبر ۱۳۰ هزار دلار به دست آوردند. به دنبال موفقیت «Hack the Pentagon»، چندین برنامهی پاداش در ازای اشکال و برنامههای مرتبط توسط سازمانهای دولتی و قانونگذاران آمریکا اعلام شد.
