3月初,美國國防部宣布了一項史無前例的“入侵五角大樓”漏洞獎勵計劃。成功找到五角大樓官方網站漏洞的黑客,不僅不會受到懲罰,還會得到美國政府的獎勵。
這項計劃于3月31日,在漏洞眾測平臺Hackerone正式對安全研究者開放注冊。注冊者需是美國公民,并且沒有被列入美國財政部的黑名單上,這個名單上的人不是恐怖主義者,就是毒販或其他犯罪分子。
“入侵五角大樓”漏洞獎勵計劃將開始于4月18日,并于5月12日結束。成功提交漏洞的黑客或安全研究人員將接受國防部的犯罪背景審查以“確保納稅人的錢沒有亂花”。
按照國防部的通告,獎金支出將與多個因素有關,總額達到15萬美元。國防部部長卡特表示,“該項計劃對國防部的網絡安全是一項負責任的創新測試”,他鼓勵想幫助國防部提高安全防護的黑客參加測試,“并做最大的努力”。
隨著漏洞眾測的成功興起,美國國防部大膽采用了這種利用外部資源進行真實環境的滲透測試方法。此舉將提高美國國防部的IT環境安全,并有效的鍛煉國防部安全防護人員的應對能力。同時,該項計劃還是一個招聘安全人才的良好途徑。
Hackerone的首席執行官米克斯表示,“與外部漏洞挖掘人員的合作與透明,已經成為互聯網安全的基本保障。擁抱黑客社區,不僅僅是美國國防部的歷史性舉措,它還蘊含著對所有軟件安全帶來的進步意義。”
據悉,美國國防部將開放幾個面向公眾的網站供黑客入侵測試,但關鍵計算機系統并未包括在此次項目中。
京公網安備 11010502049343號