美国政府邀请黑客来攻击美国的陆军网络系统
美国国防部(DoD)和合作伙伴公司HackerOne共同宣布了一项新的bug奖励计划,邀请黑客攻击美国陆军域名。这项奖励计划名为Hack the Army,针对那些成功攻破美国军方域名,以及找到漏洞的黑客,将给予奖励。不过HackerOne方面并未披露具体的奖励金额,只是说“获得数千美元的现金”。
此外,该公司没有提及怎样的漏洞才有资格获得经济补偿,但毫无疑问,典型的漏洞是最重要的,包括远程代码执行漏洞,可能允许攻击者危害系统等等。
国防部漏洞披露政策称,该计划涉及任何面向公众的网站,由该部门拥有操作或控制,黑客不应泄漏任何他们发现的细节。
这项计划所包含的、允许漏洞猎手攻击的一系列陆军网站和数据库将向注册的、受邀的参与者公布。对于能在被计划覆盖的、面向公众的指定网站上发现漏洞的黑客,美国陆军将提供现金奖励。
这一计划的建立基于美国军方之前的“黑五角大楼去”计划。“黑五角大楼去”计划给了研究人员一个机会,通过从“在运营上不具备作为目标的意义”的网站寻找漏洞来挣钱。“黑进陆军”计划更进一步,邀请安全研究人员在动态交换个人可辨认信息的网站上寻找漏洞。这些网站被认为是陆军征兵行动的中心。
美国国防部数字服务部主管克里斯·林奇(Chris Lynch)说:“‘黑进陆军’计划(将会表明),引入各种各样背景的、有创意的黑客能从根本上改进我们保护士兵和系统的方式。”
陆军部长埃里克·范宁(Eric Fanning)补充说:“我们不够灵活,无法跟上技术世界和国防部外面发生的很多事情的脚步。我们正在寻找新的运行方式。”
该项目的第一阶段将从东部时间11月30日中午12点开始,12月21日下午5点结束。该计划的注册链接为 https://hackerone.com/hackthearmy
相关文章
- 2条评论
- 南殷不矜2022-06-04 21:09:33
- 控制,黑客不应泄漏任何他们发现的细节。这项计划所包含的、允许漏洞猎手攻击的一系列陆军网站和数据库将向注册的、受邀的参与者公布。对于能在被计划覆盖的、面向公众的指定网站上发现漏洞的黑客,美国陆军将提供现金奖励。这一计划的建立基于美国军方之前的“黑五角大楼
- 夙世亡鸦2022-06-04 17:22:44
- 在动态交换个人可辨认信息的网站上寻找漏洞。这些网站被认为是陆军征兵行动的中心。美国国防部数字服务部主管克里斯·林奇(Chris Lynch)说:“‘黑进陆军’计划(将会表明),引入各