导语:016年3月,美国国防部发起了“攻陷五角大楼”计划,旨在测试美国国防部对网络攻击的应急响应能力。现在,美国军方再次发起了一次漏洞给奖励计划,这次计划名称为“攻陷军方”。
2016年3月,美国国防部发起了“攻陷五角大楼(Hackthe Pentagon)”计划,旨在测试美国国防部对网络攻击的应急响应能力。现在,美国军方再次发起了一次漏洞给奖励计划,这次计划名称为“攻陷军方(Hack the Army)”,目标是加强军方的网络安全抵御能力。
2016年3月2日(美国时间),美国国防部计划实施“攻陷五角大楼(Hackthe Pentagon)”计划,邀请数千名白帽子参与这次项目。这是一次效仿谷歌、微软等大型技术公司的漏洞奖励计划,聚集一群白帽黑客帮助其查找安全漏洞,并为白帽子提供漏洞奖金,从而避免了自身网络被其他不明黑客攻击。
这是美国第一次由政府资助的漏洞奖励计划,也是世界上的首例。美国国防部部长AshCarter评论称,“我对这个创新计划有信心,它将加强我们的数字防御力,并最终提升国家安全。”
“攻陷五角大楼(Hackthe Pentagon)”计划的参与者必须为美国公民,都是经过美国政府背景调查之后选出的。最终参与该项计划的美国白帽子有1400名,通过为期24天的测试,他们总共发现了138个漏洞,这对美国政府而言是一次极大的收获,也认识到了利用民间的力量挖掘安全隐患的好处。
在尝到了民间力量的甜头之后,美国军方再次发起了一次漏洞奖励计划——“攻陷军方(Hack the Army)”,形式、流程等均类似于“攻陷五角大楼(Hackthe Pentagon)”计划。陆军部长Eric Fanning在周五的新闻发布会上表示:
军方正在寻找一批技术和安全研究员,借助他们的力量找出入侵军方网络的方法。我们不仅要正视他们,还要挑战他们,所以安全研究员们,拿起你们最得力的武器,开枪吧!
美国国防部总共拿出了700万美元的预算在这次计划上,委托HackerOne和Synack发布了这次漏洞奖励计划。接下来的几周时间内,HackerOne将邀请大量的安全研究员和赏金猎人参与到“攻陷军方(Hack the Army)”计划中,最严重的漏洞将会获得7.5万美元的奖励。
和“攻陷五角大楼(Hackthe Pentagon)”计划不同的是,“攻陷军方(Hack the Army)”计划面向所有的美国公民,不需要进行背景审查,而且所有的军方网站和军方数据库均在计划之列,没有不可触碰的敏感区域。