美國(guó)國(guó)防部標(biāo)志

北京時(shí)間6月20日消息，據(jù)科技網(wǎng)站TechCrunch報(bào)道，想要黑掉軍隊(duì)？沒問題，美國(guó)國(guó)防部現(xiàn)在想給你更多這樣的機(jī)會(huì)，而且不但不會(huì)起訴你，它還會(huì)提供現(xiàn)金獎(jiǎng)勵(lì)。

美國(guó)國(guó)防部今天宣布，正在擴(kuò)大“黑掉五角大樓”（Hack the Pentagon）計(jì)劃，未來更多的國(guó)防部系統(tǒng)和網(wǎng)絡(luò)將會(huì)接受黑客的考驗(yàn)。該計(jì)劃旨在測(cè)試國(guó)防部系統(tǒng)的安全性，它會(huì)對(duì)尋找到漏洞并向國(guó)防部報(bào)告的黑客提供現(xiàn)金獎(jiǎng)勵(lì)。這項(xiàng)計(jì)劃已經(jīng)被證明相當(dāng)有效，第一個(gè)漏洞在項(xiàng)目發(fā)起僅13分鐘后就被找到。

“黑掉五角大樓”計(jì)劃起初是一個(gè)試點(diǎn)項(xiàng)目，舉辦時(shí)間為今年的4月18日至5月12日之間，而且僅包括五個(gè)國(guó)防部網(wǎng)站。但是現(xiàn)在，國(guó)防部希望將該計(jì)劃發(fā)展為永久性項(xiàng)目，在更多的網(wǎng)站和系統(tǒng)中收集漏洞報(bào)告。“黑掉五角大樓”計(jì)劃是美國(guó)政府首次試驗(yàn)商業(yè)化的漏洞獎(jiǎng)勵(lì)金。

美國(guó)國(guó)防部發(fā)言人在聲明中說：“盡管試點(diǎn)項(xiàng)目非常成功，但它僅測(cè)試了幾個(gè)面向公眾的網(wǎng)站。我們認(rèn)為，當(dāng)運(yùn)用于更多或全部的國(guó)防部其他安全挑戰(zhàn)中的時(shí)候，該計(jì)劃也將會(huì)取得成功。”

執(zhí)行“黑掉五角大樓”計(jì)劃的是漏洞獎(jiǎng)勵(lì)平臺(tái)HackerOne。據(jù)稱，試點(diǎn)項(xiàng)目共產(chǎn)生了138個(gè)漏洞報(bào)告，向黑客支付了總計(jì)71200美元的獎(jiǎng)金。

剛剛高中畢業(yè)的David Dworken是“黑掉五角大樓”計(jì)劃的參加者之一，他說，自己向國(guó)防部報(bào)告了22個(gè)漏洞，這些漏洞都是他在課余時(shí)間發(fā)現(xiàn)的。

美國(guó)國(guó)防部正著手進(jìn)行三大舉措來強(qiáng)化這一項(xiàng)目：開發(fā)一套漏洞披露程序；擴(kuò)大漏洞獎(jiǎng)勵(lì)計(jì)劃；為國(guó)防部承包商添加獎(jiǎng)勵(lì)措施，允許在他們的系統(tǒng)中測(cè)試。

“憑借這三大舉措，我們將在‘黑掉五角大樓’成功計(jì)劃的基礎(chǔ)上，繼續(xù)發(fā)展這種保護(hù)國(guó)防部網(wǎng)絡(luò)、系統(tǒng)和信息的方式，”國(guó)防部發(fā)言人說。