美国政府邀请黑客来攻击美国的陆军网络系统

美国国防部(DoD)和合作伙伴公司HackerOne共同宣布了一项新的bug奖励计划,邀请黑客攻击美国陆军域名。这项奖励计划名为Hack the Army,针对那些成功攻破美国军方域名,以及找到漏洞的黑客,将给予奖励。不过HackerOne方面并未披露具体的奖励金额,只是说“获得数千美元的现金”。

DOD

此外,该公司没有提及怎样的漏洞才有资格获得经济补偿,但毫无疑问,典型的漏洞是最重要的,包括远程代码执行漏洞,可能允许攻击者危害系统等等。

国防部漏洞披露政策称,该计划涉及任何面向公众的网站,由该部门拥有操作或控制,黑客不应泄漏任何他们发现的细节。

这项计划所包含的、允许漏洞猎手攻击的一系列陆军网站和数据库将向注册的、受邀的参与者公布。对于能在被计划覆盖的、面向公众的指定网站上发现漏洞的黑客,美国陆军将提供现金奖励。

这一计划的建立基于美国军方之前的“黑五角大楼去”计划。“黑五角大楼去”计划给了研究人员一个机会,通过从“在运营上不具备作为目标的意义”的网站寻找漏洞来挣钱。“黑进陆军”计划更进一步,邀请安全研究人员在动态交换个人可辨认信息的网站上寻找漏洞。这些网站被认为是陆军征兵行动的中心。

美国国防部数字服务部主管克里斯·林奇(Chris Lynch)说:“‘黑进陆军’计划(将会表明),引入各种各样背景的、有创意的黑客能从根本上改进我们保护士兵和系统的方式。”

陆军部长埃里克·范宁(Eric Fanning)补充说:“我们不够灵活,无法跟上技术世界和国防部外面发生的很多事情的脚步。我们正在寻找新的运行方式。”

该项目的第一阶段将从东部时间11月30日中午12点开始,12月21日下午5点结束。该计划的注册链接为  https://hackerone.com/hackthearmy

 

上一篇:网康敲定首家全国总代,与佳杰科技签署战略合作

下一篇:调查儿童色情网站 FBI黑进全球电脑