今年3月,国防部宣布了“黑客入侵五角大楼”计划,这是联邦政府第一个漏洞赏金计划。这一声明引发了一场关于黑客可能发现的漏洞类型的广泛辩论。
国防部长卡特宣布了该项目的调查结果。1400多名黑客参加了“黑客入侵五角大楼”计划。在这些参与者中,超过250名黑客提交了他们的报告,列出了至少1189个漏洞。然后专家们对这些漏洞报告进行筛选,以确定漏洞的合法性。
“(超过138个虫子被发现)是合法的、独特的,有资格获得赏金。”
颁发给个人的最高奖金为15000美元。这是4月18日至5月12日试点项目的一部分。整个项目总共花费了大约15万美元。卡特解释说:
“这不是一笔小数目,但如果我们按照正常流程聘请一家外部公司进行安全审计和漏洞评估,这是我们通常做的,那将花费我们超过100万美元。”
国防部网站称:
“‘黑客入侵五角大楼’旨在找出美国国防部5个网站的漏洞,即Defense .gov、dodlive.mil、dvidshub.net、myafn.net和dimoc.mil的安全漏洞。”
政府与漏洞赏金平台HackerOne合作修复安全漏洞。卡特强调了牢固的军民关系的重要性:
“与有创新精神的公民建立更坚固的桥梁,这些公民希望对我们的国防使命产生影响。”
国防部希望建立一个研究人员网络,定期检查政府网站上的漏洞。
“当涉及到信息和技术时,国防机构通常依赖于封闭的系统。爱游戏ayx体育但是,我们的一些系统和网站受到的友好关注越多,我们就能发现更多的漏洞,就能修复更多的漏洞,我们就能为我们的作战人员提供更大的安全保障。”
联邦政府的这一努力为那些想要尝试入侵政府网站的互联网安全爱好者提供了良好的体验。看看下面的视频,了解更多:
