美國空軍今天宣布，多個面向公眾的網站將于下月啟動漏洞報告項目。黑客可以在這些網站上查找漏洞，并換取現金獎勵。

過去一年，美國聯邦政府正逐步啟動這樣的漏洞報告項目。去年 4 月發起的 “黑掉五角大樓”活動是這一系列項目的第一步。目前，這一項目正在擴大，覆蓋了 美國軍方的其他網站。

美國空軍的漏洞報告項目是首個邀請外部黑客參與的項目。除美國之外，這一挑戰賽還面向英國、加拿大、澳大利亞和新西蘭的黑客開放。與美國聯邦政府的其他漏洞報告項目類似，美國空軍的項目也由 HackerOne 管理，并允許軍方成員參與（但沒有獎金）。

美國空軍首席信息安全官皮特·金（Peter Kim）表示：“這是美國空軍的網絡首次接受如此大范圍的檢閱。每天都有惡意黑客試圖攻入我們的系統，但友善的黑客參與進來是件好事，將向我們展示如何優化信息安全和防御能力。我們合作伙伴國家的參與將豐富經驗的多樣性，幫我們找到額外的漏洞。”

這類漏洞報告項目發源于民營公司，而美國國防部 國防數字服務部門為項目提供了政府支持。國防數字服務部門負責招納經驗豐富的技術人員加入國防部。

國防數字服務部門的克里斯·林奇（Chris Lynch）表示：“‘通過不透明來實現安全’，這樣的概念已經落后。我們需要知道弱點在何處，隨后才能修復。沒有比面向全球黑客圈開放更好的做法。”

如果希望參與美國空軍的漏洞報告項目，那么黑客可以從 5 月 15 日開始在 HackerOne 上注冊。這一大賽從 5 月 30 日開始，將于 6 月 23 日結束。

翻譯：維金