五角大樓

美國國防部舉行首次黑客大比武，懸賞邀請民間高手尋找五角大樓網站漏洞，結果找到超過上百處隱患。五角大樓計劃今后繼續這類活動并擴大范圍。

政府開先河

這種做法在企業界不新鮮：“白帽黑客”受邀，搶在真正黑客發動惡意攻擊之前發現并堵住網絡漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為“來黑五角大樓”，賽期從4月18日至5月12日，吸引超過1400人參加，在五角大樓5個對外開放網站中尋找安全隱患。

美國防部17日宣布，競賽結束后，參賽者共報告1189項薄弱點，其中138項被認定為“獨特、有效”。

“有我們沒有發現的漏洞，而現在我們能夠修復它們，”國防部長阿什頓·卡特說，“這比花錢請人來做好得多，也比出事后再發現好得多。”

五角大樓還制定了一系列后續計劃，打算把這類活動擴大到部隊，還將鼓勵軍方承包商效仿。另外，任何人今后如果在軍方網絡中發現漏洞，都可以報告而不必擔心受到起訴。

五角大樓為這次競賽花了15萬美元，其中半數是獎金。一名參賽者發現多處漏洞，獲得最高獎1.5萬美元，其余獲獎者最少拿到100美元。卡特認為，這筆錢花得很劃算。“這不是一筆小數目。但是，如果按照通常做法，請承包商來查找和評估安全隱患，花費至少超過100萬美元，”他說。

中學生獲表揚

卡特當天特別表揚了兩名參賽者，一名是一家網絡安全公司的安全咨詢師，另一名是中學畢業生戴維·德沃肯。

18歲的德沃肯幾天前剛從中學畢業，將去美國西北大學上學。他利用課余時間參賽，發現6處漏洞。

德沃肯上10年級時對黑客技術產生興趣。當時，他正在學習計算機課程，與同學一起在學校網站上發現了一些安全漏洞。

德沃肯說，他在五角大樓網站上發現的漏洞中，其中一些能使黑客有機會改動網頁顯示內容甚至竊取賬戶信息。

盡管如此，德沃肯沒有得到獎金，因為別的參賽者先于他報告那些漏洞。而他還是很高興。“（參賽）還是很值，鍛煉了技術，還出了名，”他說，“你要知道，我才是中學生，就有一些招聘的人聯系我，讓我這個夏天去實習。”