W październiku 2020 roku niemieckie siły zbrojne (Bundeswehr) uruchomiły program bug bounty. Hakerzy i badacze bezpieczeństwa zostali zaproszeni do zgłaszania błędów w zabezpieczeniach systemów informatycznych i aplikacji internetowych. Zgodnie z tymi wytycznymi, do programu kwalifikują się CRSF-y, XSS-y, błędy typu RCE oraz inne błędy np. niepoprawnej konfiguracji serwera, strony www. Od tego czasu kilkudziesięciu niezależnych badaczy bezpieczeństwa zgłosiło się do programu i złożyło liczne raporty, ujawniające luki w systemach informatycznych niemieckiego wojska.
Większość raportowanych błędów umożliwiało przeprowadzanie ataków XSS, SQL Injection i sposobności na przeprowadzenie kradzieży danych. Ponadto raportowane błędy umożliwiały ujawnienie niepoprawnych konfiguracji stron internetowych Bundeswehry, a także wykonanie zdalnego kodu (błędy typu RCE).
Regulamin zgłaszania podatności już wcześniej nie przewidywał wynagrodzeń w postaci pieniężnej dla badaczy. Zamiast tego niemieckie siły zbrojne publikują podziękowania wszystkim tym, którzy przyczynili się do poprawny bezpieczeństwa.
