緊跟“黑了五角大樓”和“黑進陸軍”項目的成功腳步,美國國防部4月26號又啟動了“黑入空軍”漏洞獎勵項目。
“黑入空軍”將是五角大樓最大的漏洞獎勵計劃,因為它不僅對美國專家開放,來自五眼聯盟(包括:美國、英國、加拿大、澳大利亞和新西蘭,是二戰后英美多項秘密協議催生的多國監聽組織)的專家也可以參加。
該項目在HackerOne平臺運營,旨在幫助空軍強化其關鍵資產。報告漏洞的白帽黑客即有獲得金錢獎勵的資格,但具體數額尚未指定。
只有經過審查的研究人員才可以注冊,軍方成員和政府雇員也可以參與,但不會獲得任何獎勵。
空軍首席信息安全官皮特·金稱:“這是空軍首次將自己的網絡向如此廣泛的人群開放。我們的網絡每天都遭到惡意黑客的入侵嘗試。很高興可以讓友好黑客模擬測試一下,最重要的是,讓我們知道該如何提升我們的網絡安全和防御態勢。來自合作伙伴國家的參與,極大拓寬了查找額外罕見漏洞的經驗范圍。”
“黑入空軍”的注冊將于5月15日開放,項目持續期為5月30日到6月23日。
之前的“黑進陸軍”項目有371人注冊參加。他們提交了416份漏洞報告,其中118份被歸類為獨特且可行,向參與者發放的獎金額度約有10萬美元。
“黑了五角大樓”收到138份有效提交,該項目花費了美國政府15萬美元經費,其中一半以獎金形式落入參與者口袋。
京公網安備 11010502049343號