本月早些時候，“黑了空軍 2.0”漏洞獎勵項目啟動，參與項目的黑客發現入侵美國國防部的關鍵漏洞。

12月9日，紐約富爾頓中心拉開了“黑了空軍 2.0”的帷幕。活動中，兩名研究人員演示了如何透過空軍網站漏洞，入侵國防部網絡，并贏得了10,650美元。這是美國政府舉辦的所有漏洞獎勵項目中，有史以來最高單筆獎金數額。

7名美國空軍人員和25名平民白帽黑客，發現了55個漏洞，共獲得26,883美元獎金。

“黑了空軍2.0”將持續到2018年1月1日，五眼聯盟（美國、英國、澳大利亞、加拿大和新西蘭）、北約成員國或瑞典的公民/長期居民，均可申請參加。也就是說，31個國家的人可以參與該項目——迄今為止最為開放的政府漏洞獎勵項目。美國軍方人員也可以參加，但沒有獲得獎金的資格。

盡管理論上這些國家的任何人都可以申請，卻也不是每名申請者都能實際參與進來。名額只有600個，空軍將根據申請者的HackerOne信譽評分選取70%的參加者，另外30%則隨機選出。

空軍CISO皮特·金稱：“‘黑了空軍’可以拓展我們的視野，讓我們得以利用國家和盟友國的大量人才，鞏固我們的國防。通過開放約300個面向公眾的空軍網站，我們大幅延伸了1.0版漏洞獎勵項目的巨大成功。該合作關系的成本收益是無價的。”

“黑了空軍2.0”是空軍首個漏洞獎勵項目成功的延續，首版項目為200多個有效漏洞報告，發出了13萬美元的獎勵。

美國國防部之前舉辦過的漏洞獎勵計劃包括：“黑了國防部”——付出獎金約7.5萬美元；“黑掉陸軍”——獎金總數約10萬美元。國防部已經為其公開系統中發現的3000多個漏洞，付出了30多萬美元的獎金。但該部門估測，漏洞獎勵項目為其省去了數百萬美元的損失。

大約在1年之前，國防部發布了一份漏洞揭露政策，旨在規范研究人員對該部門公開網站安全漏洞的揭露方式。雖然美元提供任何金錢獎勵，該政策還是為漏洞報告鋪開了合法道路。