據(jù)外媒報(bào)道,美國空軍剛剛宣布,它計(jì)劃在下個(gè)月推出捉蟲賞金計(jì)劃,讓黑客幫助尋找其網(wǎng)站的漏洞,并對(duì)發(fā)現(xiàn)漏洞者給予現(xiàn)金獎(jiǎng)勵(lì)。
在過去一年中,聯(lián)邦政府開始慢慢接受捉蟲賞金計(jì)劃的概念。去年4月推出的Hack the Pentagon計(jì)劃是聯(lián)邦政府首次開始實(shí)施的捉蟲賞金計(jì)劃。這個(gè)計(jì)劃的任務(wù)一開始是尋找五角大樓的漏洞,后來拓展到了查找美軍網(wǎng)站的漏洞。
美國空軍捉蟲賞金計(jì)劃將是首個(gè)邀請(qǐng)國際黑客參與的聯(lián)邦政府項(xiàng)目。這個(gè)計(jì)劃將對(duì)英國、加拿大、澳大利亞和新西蘭以及美國的黑客開放。與此前的其他聯(lián)邦捉蟲賞金計(jì)劃一樣,美國空軍的這個(gè)計(jì)劃將由美國漏洞眾測(cè)平臺(tái)HackerOne負(fù)責(zé)管理。它還將允許軍方人員參加,但是不會(huì)給他們頒發(fā)獎(jiǎng)金。
“這是美國空軍首次如此大尺度地開放自己的網(wǎng)絡(luò)。”美國空軍首席信息安全官皮特-吉姆(Peter Kim)在一項(xiàng)聲明中說,“每天都有一些惡意的黑客嘗試入侵我們的系統(tǒng)。因此,讓一些友好的黑客幫助我們查找漏洞,改善我們的網(wǎng)絡(luò)安全和防御措施,也不失為一種好的辦法。這些國家的黑客參與進(jìn)來,將有助于我們集思廣益,發(fā)現(xiàn)新的漏洞。”
捉蟲賞金計(jì)劃起源于私營企業(yè),但是經(jīng)過國防數(shù)字服務(wù)(Defense Digital Service)機(jī)構(gòu)的努力,捉蟲賞金計(jì)劃逐漸得到了政府的支持。國防數(shù)字服務(wù)機(jī)構(gòu)致力于將經(jīng)驗(yàn)豐富的科技工作者引進(jìn)到國防部服役。
“‘ 隱藏式安全’的觀點(diǎn)已經(jīng)落伍。”國防數(shù)字服務(wù)機(jī)構(gòu)的克里斯-林奇(Chris Lynch)說,“我們需要弄清楚我們的漏洞在哪里,這樣我們才能夠修復(fù)它們。沒有什么辦法比向全球黑客們開放我們的網(wǎng)站更能有效地發(fā)現(xiàn)漏洞了。”
凡是希望參與美國空軍捉蟲賞金計(jì)劃的人,可以從5月15日起在HackerOne網(wǎng)站上報(bào)名登記。捉蟲比賽將從5月30日開始,6月23日結(jié)束。