“黑掉五角大樓”項(xiàng)目大獲成功之后，美國國防部決定繼續(xù)采用眾包專家的方式，來測(cè)試其網(wǎng)站和網(wǎng)絡(luò)中的安全漏洞。

美國國防部(DoD)上周四宣布，撥出總計(jì)700萬美元的資金給HackerOne和Synack，供他們輔助該部門下屬機(jī)構(gòu)成立自有漏洞獎(jiǎng)勵(lì)項(xiàng)目。

HackerOne將幫助DoD運(yùn)營“黑掉五角大樓”類似的黑客挑戰(zhàn)賽，Synack將為僅對(duì)經(jīng)嚴(yán)格審查的研究人員開放的某私有項(xiàng)目提供輔助。該私有項(xiàng)目主要針對(duì)五角大樓的敏感IT資產(chǎn)。DoD希望這些合約能覆蓋14個(gè)項(xiàng)目，讓數(shù)百名研究人員收益。

國防部部長(zhǎng)辦公室發(fā)言人馬克·萊特說：“隨著對(duì)手越來越狡猾，威脅環(huán)境不斷發(fā)展變化，維持高水準(zhǔn)的安全從未如此重要過。通過與這些領(lǐng)先眾包安全公司合作，我們能以一種更加創(chuàng)新、多元、可擴(kuò)展和有效的方式，更好地保護(hù)和防御我們的數(shù)字資產(chǎn)。”

由國防部國防數(shù)字服務(wù)(DDS)主導(dǎo)，HackerOne承辦的“黑掉五角大樓”挑戰(zhàn)賽，在今年4月18日至5月12日期間舉行。超過1400名黑客注冊(cè)了該項(xiàng)先行項(xiàng)目，其中250名以上提交了至少1份漏洞報(bào)告。全部提交的報(bào)告中，有138個(gè)是真實(shí)有效的，可以獲得獎(jiǎng)金。

DoD宣稱，“黑掉五角大樓”挑戰(zhàn)賽的全部開銷為15萬美元，其中半數(shù)用于支付給參與者。該機(jī)構(gòu)認(rèn)為，雇傭外部承包商執(zhí)行類型漏洞測(cè)試將會(huì)花費(fèi)至少100萬美元。眾包漏洞測(cè)試的經(jīng)費(fèi)節(jié)省比例非常之高。

DDS團(tuán)隊(duì)官方黑客麗莎·維斯維爾說：“這些承包戰(zhàn)車將創(chuàng)建更便捷的通道，讓部門和服務(wù)更容易設(shè)立自己的漏洞獎(jiǎng)勵(lì)項(xiàng)目。考慮到眾包人才帶來的巨大經(jīng)濟(jì)效益，很明顯，這會(huì)比我們過去使用的其他傳統(tǒng)安全工具在資金回報(bào)率上高得多。”