美國陸軍公布“Hack the Army”眾測結果
責編:mhshi |2017-01-23 14:02:13早在去年11月底,美國國防部和HackerOne共同發布的一項漏洞賞金計劃,名為Hack the Army,針對成功入侵美國陸軍的白帽子予以獎勵——采用邀請參與者的方式嘗試滲透其在線資產和數據庫。
類似這樣的政府賞金計劃在美國也是第二個,先前還有Hack the Pentagon(針對五角大樓的)。而這次的Hack the Army計劃尋找500名想要證明其黑客技能的人,來入侵美國陸軍計算機系統。近日,Hack the Army眾測競賽結果已經出爐。
Hack the Army計劃就是要讓美國陸軍“把錢放進我們嘴里”,“向美軍紅隊和DDS團隊對其系統和網絡所做的防護工作發起挑戰”。而“挑戰”就是由在HackerOne參與的“黑客”們發動的。本次“入侵”總共317人參與,據說僅5分鐘時間就已經曝出了第一個漏洞。
美國陸軍總共收到了416份漏洞報告,其中118份確認未有效報告,給予發現漏洞的白帽子們的總獎金超過10萬美元。美國陸軍還分享了某些高危漏洞詳情,比如研究人員發現了 goarmy.com 網站上存在兩個漏洞,攻擊者可以利用這兩個漏洞通過開放的代理服務,在無需身份驗證的情況下訪問國防部內部網站。
美國陸軍部長Eric Fanning表示,陸軍“每天”都遭遇攻擊,而那些攻擊的黑客可不是為了賞金計劃。Fanning接受國外媒體采訪時說,“設立這樣的競賽,核實參賽情況,投入到參與者發現的工作中,是件很棒的事情”。
“我們早就意識到我們不能繼續用我們的方法來做事,相比現如今科技世界發生的變化,我們還不夠敏捷。全世界有那么多人嘗試訪問我們的網站、我們的數據和我們的信息。我們的團隊經過了出色的訓練,在軍隊和國防部之中都是合格的隊伍,但這仍是不夠的。”
顯然從美國政府的這些行動來看,無論是Hack the Pentagon還是Hack the Army,都還不過是個開始。