北京時間3月3日凌晨消息,美國國防部周三稱,該部將于下個月邀請外部黑客對其某些公共網站的安全性進行審查測試,這是該部一項試點計劃的部分內容,同時也代表著有史以來美國聯邦政府首次提供這種計劃。
這項計劃名為“黑進五角大樓”(Hack the Pentagon),類似于美國大型公司的所謂“bug bounties”計劃。聯合大陸控股公司(United Continental Holdings)等大型企業都實施過這種計劃,目的是發現其自身網絡中的安全漏洞。此類計劃允許網絡專家找到和鑒別安全問題,以防黑客利用這種漏洞進行入侵,從而幫助這些公司避免一旦網絡被攻破則將蒙受的金錢和時間損失。
美國國防部長阿什·卡特(Ash Carter)在公布這項計劃時發表聲明稱:“我相信這項創新計劃將可增強我們的數字防御能力,并最終加強國家安全。”
該部一名高級官員稱,預計將有數千名符合資格的網絡專家將參與這項計劃。該部還稱,計劃的具體細節和規則仍在制定中,但此次競賽將發放現金獎勵。
長期以來,美國國防部一直都在利用內部的所謂“紅隊”(red teams)對其網絡進行測試,但這項計劃則將至少把其龐大計算機系統網絡的一部分開放給來自整個行業的學術界的網絡專家。該部稱,計劃參與者必須是美國公民,而且必須進行登記和提交背景調查報告,隨后才能獲許進入一個預先設定好的公共計算機系統,并表示其他更加敏感的網絡或關鍵武器計劃不會包含在內,至少在最初開始測試時不會。
“計劃的目標并非攻破關鍵系統的任何一個方面,但這仍將是挑戰我們的網絡安全系統的一種創新方式。”美國國防部官員說道。
這項計劃將由美國國防部下屬“防御數字服務”(Defense Digital Servic)部門負責,該部門成立于去年11月,旨在將來自于美國科技行業的專家引入軍方提供短期服務。這個部門由前微軟高管克里斯·林奇(Chris Lynch)擔任負責人,他表示:“從私營行業引入最好的人才、技術和流程將可幫助我們交付全面的、更加安全的解決方案。”
京公網安備 11010502049343號