攻陷五角大樓:白帽子在美國(guó)防御系統(tǒng)中發(fā)現(xiàn)超100個(gè)安全漏洞

責(zé)任編輯:editor005

作者:ArthurKiller

2016-06-17 15:08:40

摘自:FreeBuf.COM

2016年3月,美國(guó)政府拿出15萬(wàn)美元與美國(guó)最大的漏洞提交平臺(tái)Hackone合作了一個(gè)眾測(cè)項(xiàng)目——攻陷五角大樓計(jì)劃。在這次眾測(cè)中,通過(guò)1400位美國(guó)白帽子的不懈努力美國(guó)政府發(fā)現(xiàn)超過(guò)100多個(gè)安全漏洞,并且支付了1 5萬(wàn)美元。

2016年3月,美國(guó)政府拿出15萬(wàn)美元與美國(guó)最大的漏洞提交平臺(tái)Hackone合作了一個(gè)眾測(cè)項(xiàng)目——攻陷五角大樓計(jì)劃。其目的是希望白帽子能夠挖掘出目前國(guó)防系統(tǒng)中現(xiàn)有的一些網(wǎng)絡(luò)安全漏洞,并且對(duì)其進(jìn)行修復(fù)。

  美國(guó)國(guó)防部發(fā)表聲明:

“這個(gè)項(xiàng)目將會(huì)在今年四月份對(duì)美國(guó)本土的白帽子開(kāi)放,大家可以憑借自己的努力贏到這些獎(jiǎng)金。”

但是國(guó)內(nèi)的白帽子就別考慮了,因?yàn)閰⒓拥倪@個(gè)眾測(cè)的白帽子必須是美國(guó)本土公民。注冊(cè)后和測(cè)試前的一段時(shí)間內(nèi)會(huì)受到美國(guó)政府的安全檢查。而且測(cè)試的系統(tǒng)也只是模擬搭建的一個(gè)環(huán)境,所以該測(cè)試并不會(huì)對(duì)美國(guó)的國(guó)土安全造成什么威脅。

實(shí)際上,美國(guó)國(guó)防部參加網(wǎng)絡(luò)安全眾測(cè)也是迫不得已。國(guó)防部管理著488個(gè)網(wǎng)站,但是其中111個(gè)網(wǎng)站都遭受過(guò)在線(xiàn)攻擊。僅僅在去年,美國(guó)2.15億選民的個(gè)人信息遭到泄露。而又在幾個(gè)月前,兩萬(wàn)名FBI雇員信息,九千名國(guó)土安全局人員個(gè)人信息遭到泄露等。

在這次眾測(cè)中,通過(guò)1400位美國(guó)白帽子的不懈努力美國(guó)政府發(fā)現(xiàn)超過(guò)100多個(gè)安全漏洞,并且支付了1.5萬(wàn)美元。

美國(guó)國(guó)防部發(fā)言人說(shuō)道:

“這是美國(guó)政府史上第一次參加網(wǎng)絡(luò)安全眾測(cè)。這次安全檢測(cè)的性?xún)r(jià)比十分的高。而且白帽子在我們心目中的形象也有很大的改變。他們比黑帽子更加正直和善良。”

*參考來(lái)源:thehackernews,thehackernews,Arthur編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)