3月初，美國(guó)國(guó)防部宣布了一項(xiàng)史無前例的“入侵五角大樓”漏洞獎(jiǎng)勵(lì)計(jì)劃。成功找到五角大樓官方網(wǎng)站漏洞的黑客，不僅不會(huì)受到懲罰，還會(huì)得到美國(guó)政府的獎(jiǎng)勵(lì)。

這項(xiàng)計(jì)劃于3月31日，在漏洞眾測(cè)平臺(tái)Hackerone正式對(duì)安全研究者開放注冊(cè)。注冊(cè)者需是美國(guó)公民，并且沒有被列入美國(guó)財(cái)政部的黑名單上，這個(gè)名單上的人不是恐怖主義者，就是毒販或其他犯罪分子。

“入侵五角大樓”漏洞獎(jiǎng)勵(lì)計(jì)劃將開始于4月18日，并于5月12日結(jié)束。成功提交漏洞的黑客或安全研究人員將接受國(guó)防部的犯罪背景審查以“確保納稅人的錢沒有亂花”。

按照國(guó)防部的通告，獎(jiǎng)金支出將與多個(gè)因素有關(guān)，總額達(dá)到15萬美元。國(guó)防部部長(zhǎng)卡特表示，“該項(xiàng)計(jì)劃對(duì)國(guó)防部的網(wǎng)絡(luò)安全是一項(xiàng)負(fù)責(zé)任的創(chuàng)新測(cè)試”，他鼓勵(lì)想幫助國(guó)防部提高安全防護(hù)的黑客參加測(cè)試，“并做最大的努力”。

隨著漏洞眾測(cè)的成功興起，美國(guó)國(guó)防部大膽采用了這種利用外部資源進(jìn)行真實(shí)環(huán)境的滲透測(cè)試方法。此舉將提高美國(guó)國(guó)防部的IT環(huán)境安全，并有效的鍛煉國(guó)防部安全防護(hù)人員的應(yīng)對(duì)能力。同時(shí)，該項(xiàng)計(jì)劃還是一個(gè)招聘安全人才的良好途徑。

Hackerone的首席執(zhí)行官米克斯表示，“與外部漏洞挖掘人員的合作與透明，已經(jīng)成為互聯(lián)網(wǎng)安全的基本保障。擁抱黑客社區(qū)，不僅僅是美國(guó)國(guó)防部的歷史性舉措，它還蘊(yùn)含著對(duì)所有軟件安全帶來的進(jìn)步意義。”

據(jù)悉，美國(guó)國(guó)防部將開放幾個(gè)面向公眾的網(wǎng)站供黑客入侵測(cè)試，但關(guān)鍵計(jì)算機(jī)系統(tǒng)并未包括在此次項(xiàng)目中。