美國政府邀請黑客來攻擊美國的陸軍網(wǎng)絡(luò)系統(tǒng)
責(zé)編:mhshi |2016-11-24 15:31:14美國國防部(DoD)和合作伙伴公司HackerOne共同宣布了一項新的bug獎勵計劃,邀請黑客攻擊美國陸軍域名。這項獎勵計劃名為Hack the Army,針對那些成功攻破美國軍方域名,以及找到漏洞的黑客,將給予獎勵。不過HackerOne方面并未披露具體的獎勵金額,只是說“獲得數(shù)千美元的現(xiàn)金”。
此外,該公司沒有提及怎樣的漏洞才有資格獲得經(jīng)濟補償,但毫無疑問,典型的漏洞是最重要的,包括遠(yuǎn)程代碼執(zhí)行漏洞,可能允許攻擊者危害系統(tǒng)等等。
國防部漏洞披露政策稱,該計劃涉及任何面向公眾的網(wǎng)站,由該部門擁有操作或控制,黑客不應(yīng)泄漏任何他們發(fā)現(xiàn)的細(xì)節(jié)。
這項計劃所包含的、允許漏洞獵手攻擊的一系列陸軍網(wǎng)站和數(shù)據(jù)庫將向注冊的、受邀的參與者公布。對于能在被計劃覆蓋的、面向公眾的指定網(wǎng)站上發(fā)現(xiàn)漏洞的黑客,美國陸軍將提供現(xiàn)金獎勵。
這一計劃的建立基于美國軍方之前的“黑五角大樓去”計劃。“黑五角大樓去”計劃給了研究人員一個機會,通過從“在運營上不具備作為目標(biāo)的意義”的網(wǎng)站尋找漏洞來掙錢。“黑進(jìn)陸軍”計劃更進(jìn)一步,邀請安全研究人員在動態(tài)交換個人可辨認(rèn)信息的網(wǎng)站上尋找漏洞。這些網(wǎng)站被認(rèn)為是陸軍征兵行動的中心。
美國國防部數(shù)字服務(wù)部主管克里斯·林奇(Chris Lynch)說:“‘黑進(jìn)陸軍’計劃(將會表明),引入各種各樣背景的、有創(chuàng)意的黑客能從根本上改進(jìn)我們保護(hù)士兵和系統(tǒng)的方式。”
陸軍部長埃里克·范寧(Eric Fanning)補充說:“我們不夠靈活,無法跟上技術(shù)世界和國防部外面發(fā)生的很多事情的腳步。我們正在尋找新的運行方式。”
該項目的第一階段將從東部時間11月30日中午12點開始,12月21日下午5點結(jié)束。該計劃的注冊鏈接為 ?https://hackerone.com/hackthearmy
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧