美國政府邀請黑客攻擊美軍網(wǎng)站 Hack the Army漏洞獎勵計(jì)劃啟動

責(zé)任編輯:editor005

作者:Sphinx

2016-11-25 14:45:26

摘自:黑客與極客

美國國防部(DoD)和HackerOne公司最近共同發(fā)布了一項(xiàng)漏洞賞金計(jì)劃,主要是獎勵那些成功入侵美國陸軍網(wǎng)站,發(fā)現(xiàn)漏洞的黑客們。國防部漏洞披露政策(DoD Vulnerability Disclosure Policy)提到

美國國防部(DoD)和HackerOne公司最近共同發(fā)布了一項(xiàng)漏洞賞金計(jì)劃,主要是獎勵那些成功入侵美國陸軍網(wǎng)站,發(fā)現(xiàn)漏洞的黑客們。黑客們可以盡情進(jìn)行安全測試而不用擔(dān)心遭到迫害了。

這個(gè)漏洞獎勵計(jì)劃名叫Hack the Army,實(shí)際上最早是在11月11日就公布的。而從今天開始,黑客們就可以登陸網(wǎng)站注冊參加第一期的漏洞項(xiàng)目。

原定第一期的參與人數(shù)為500人,但國防部稱可能會根據(jù)情況增加更多參與者席位。

HackerOne沒有公布獎金數(shù)量,但是公司提到成功攻破美軍系統(tǒng)的黑客,能夠賺到幾千至幾萬美元的現(xiàn)金(to earn thousands of dollars in cash)。

hackone.png

  提高美軍系統(tǒng)安全性

不過,HackerOne公司并沒有提及期望收到的漏洞類型,但毫無疑問最重要的漏洞應(yīng)該是那些能讓黑客控制系統(tǒng)的遠(yuǎn)程執(zhí)行漏洞。

國防部漏洞披露政策(DoD Vulnerability Disclosure Policy)提到,本次的漏洞獎勵計(jì)劃涉及所有面向公眾的網(wǎng)站——那些國防部所有,并由國防部運(yùn)營和控制的網(wǎng)站,另外黑客不應(yīng)泄露任何發(fā)現(xiàn)的相關(guān)信息。

Hack the Army項(xiàng)目頁面上稱:

“這是一次讓美軍探索安全新方式,也是目前最成功最安全的軟件公司采用的實(shí)踐方案。通過這個(gè)項(xiàng)目,美國陸軍可以保證其系統(tǒng)和士兵盡可能安全。”

項(xiàng)目的第一階段從美國東部時(shí)間2016年11月30日(周三)中午開始,12月21日17點(diǎn)結(jié)束。

安全研究領(lǐng)域更大范圍的合作

安全專家認(rèn)為,這項(xiàng)獎勵計(jì)劃可能會促成整個(gè)安全研究領(lǐng)域更大范圍內(nèi)的合作。除了安全研究人員和白帽子、各種黑客之外,美國政府的文職人員和現(xiàn)役軍人也是可以參與獎勵計(jì)劃的。而Hack the Army計(jì)劃也將引入到上文提到的漏洞披露政策中。

Rapid 7高級安全研究經(jīng)理Tod Beardsley則說:“這項(xiàng)政策對于開放的安全研究發(fā)展會有很大幫助,我對此持樂觀態(tài)度。”“這項(xiàng)政策真正認(rèn)識到了安全專家在漏洞發(fā)現(xiàn)和披露方面的價(jià)值,而不是因?yàn)槠浜闷嫘木团卸ㄋ麄冇凶铩?rdquo;

“這項(xiàng)政策的普及,對于安全研究行為的合法化而言是很重要的一步。各種不同規(guī)模的企業(yè)組織,也能夠認(rèn)識到‘看到什么就說什么’這樣的理念,對于互聯(lián)網(wǎng)安全是有積極意義的。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號