Нет никаких специальных правил, запрещающих открывать исходный код ПО, используемого военными. На примере Dshell, утилиты используемой для обнаружения и анализа кибер атак, видно что иногда такой шаг идет на пользу всем.
Именно поэтому в Госдепе сделали исходный код Dshell доступным на GitHub. А это значит что другие страны теперь могут использовать это ПО для обнаружения кибер атак.
Более того, в теории это должно сделать сам инструмент более защищенным, поскольку любой желающий теперь может проанализировать код, и найти в нем ошибки и уязвимости.
Никакой награды за это не предлагают, однако сама возможность заявить об обнаружении уязвимости в ПО ГосДепа уже является хорошим стимулом для анализа кода.