日韩日韩精品无砖专区2020,国产精品一级片,亚洲欧美偷自乱图片

美國陸軍公布“Hack the Army”眾測結果

責編：mhshi ｜2017-01-23 14:02:13

早在去年11月底，美國國防部和HackerOne共同發布的一項漏洞賞金計劃，名為Hack the Army，針對成功入侵美國陸軍的白帽子予以獎勵——采用邀請參與者的方式嘗試滲透其在線資產和數據庫。

類似這樣的政府賞金計劃在美國也是第二個，先前還有Hack the Pentagon（針對五角大樓的）。而這次的Hack the Army計劃尋找500名想要證明其黑客技能的人，來入侵美國陸軍計算機系統。近日，Hack the Army眾測競賽結果已經出爐。

Hack the Army計劃就是要讓美國陸軍“把錢放進我們嘴里”，“向美軍紅隊和DDS團隊對其系統和網絡所做的防護工作發起挑戰”。而“挑戰”就是由在HackerOne參與的“黑客”們發動的。本次“入侵”總共317人參與，據說僅5分鐘時間就已經曝出了第一個漏洞。

美國陸軍總共收到了416份漏洞報告，其中118份確認未有效報告，給予發現漏洞的白帽子們的總獎金超過10萬美元。美國陸軍還分享了某些高危漏洞詳情，比如研究人員發現了 goarmy.com 網站上存在兩個漏洞，攻擊者可以利用這兩個漏洞通過開放的代理服務，在無需身份驗證的情況下訪問國防部內部網站。

美國陸軍部長Eric Fanning表示，陸軍“每天”都遭遇攻擊，而那些攻擊的黑客可不是為了賞金計劃。Fanning接受國外媒體采訪時說，“設立這樣的競賽，核實參賽情況，投入到參與者發現的工作中，是件很棒的事情”。

“我們早就意識到我們不能繼續用我們的方法來做事，相比現如今科技世界發生的變化，我們還不夠敏捷。全世界有那么多人嘗試訪問我們的網站、我們的數據和我們的信息。我們的團隊經過了出色的訓練，在軍隊和國防部之中都是合格的隊伍，但這仍是不夠的?！?/p>

顯然從美國政府的這些行動來看，無論是Hack the Pentagon還是Hack the Army，都還不過是個開始。