黑客攻击五角大楼 第一个漏洞在项目发起仅13分钟后就被找到
黑客攻击五角大楼 第一个漏洞在项目发起仅13分钟后就被找到
北京时间6月20日消息,据科技网站TechCrunch报道,想要黑掉军队?没问题,美国国防部现在想给你更多这样的机会,而且不但不会起诉你,它还会提供现金奖励。
美国国防部今天宣布,正在扩大“黑掉五角大楼”(Hack the Pentagon)计划,未来更多的国防部系统和网络将会接受黑客的考验。该计划旨在测试国防部系统的安全性,它会对寻找到漏洞并向国防部报告的黑客提供现金奖励。这项计划已经被证明相当有效,第一个漏洞在项目发起仅13分钟后就被找到。
“黑掉五角大楼”计划起初是一个试点项目,举办时间为今年的4月18日至5月12日之间,而且仅包括五个国防部网站。但是现在,国防部希望将该计划发展为永久性项目,在更多的网站和系统中收集漏洞报告。“黑掉五角大楼”计划是美国政府首次试验商业化的漏洞奖励金。
美国国防部发言人在声明中说:“尽管试点项目非常成功,但它仅测试了几个面向公众的网站。我们认为,当运用于更多或全部的国防部其他安全挑战中的时候,该计划也将会取得成功。”
执行“黑掉五角大楼”计划的是漏洞奖励平台HackerOne。据称,试点项目共产生了138个漏洞报告,向黑客支付了总计71200美元的奖金。
刚刚高中毕业的David Dworken是“黑掉五角大楼”计划的参加者之一,他说,自己向国防部报告了22个漏洞,这些漏洞都是他在课余时间发现的。
美国国防部正着手进行三大举措来强化这一项目:开发一套漏洞披露程序;扩大漏洞奖励计划;为国防部承包商添加奖励措施,允许在他们的系统中测试。
“凭借这三大举措,我们将在‘黑掉五角大楼’成功计划的基础上,继续发展这种保护国防部网络、系统和信息的方式,”国防部发言人说。