导语:该漏洞悬赏项目名为“Hack the Air Force”,将邀请符合审核要求的白帽安全专家攻击面向公众的关键空军网站,寻找漏洞,保障空军系统安全。
本周三(4月26日),美国空军成为美国军方中又一个面向公众发布漏洞悬赏计划的部门。该漏洞悬赏项目名为“Hack the Air Force”,将邀请符合审核要求的白帽安全专家攻击面向公众的关键空军网站,寻找漏洞,保障空军系统安全。
继2016年3月美国国防部首次推出面向公众的“Hack the Pentagon”漏洞悬赏项目,以及2016年11月美国陆军发布的“Hack the Army”项目,此次美国空军公布的“Hack the Air Force”漏洞悬赏项目,可谓是美国军方第三次开放外界抓漏。
空军代理秘书Lisa Disbrow在一份事先准备的声明中表示:
我们很高兴有机会有全国各地最优秀的人才进行合作,为他们提供服务和强化国家防御的机会。
此次漏洞悬赏项目与此前的“Hack the Pentagon”和“Hack the Army”项目一样,也是由HackerOne平台进行管理。据悉,与此前的两次相比,“Hack the Air Force”项目是规模最大的一次。除了美国人之外,美国军方也首次开放英国、加拿大、澳大利亚以及新西兰等国的安全专家参与寻找授权测试网站上的漏洞。
“Hack the Air Force”是由美国空军资助的网络安全行动的一部分。有兴趣的参与者必须从5月15日开始登录主办方HackerOne的官网进行注册报名。正式竞赛将于5月30日到6月23日期间举行。而根据空军介绍,“Hack the Air Force”项目的奖金及比赛规则也会在5月30日正式公布。
美国空军首席信息安全官Peter Kim指出,
这是美国空军首次扩大网络安全审查的活动,每天都有黑客试图入侵我们的空军系统,依靠黑客的力量才是最好的方法,更重要的是要让我们明白如何改善网络安全及国防安全。
虽然目前具体细节尚未公开,但是根据美国空军的说法,去年春天的“Hack the Pentagon”漏洞悬赏项目报名参与者超过1400人,最终支付奖金总额达到75000美元。