美国政府邀请黑客来攻击美国的陆军网络系统

美国国防部(DoD)和合作伙伴公司HackerOne共同宣布了一项新的bug奖励计划，邀请黑客攻击美国陆军域名。这项奖励计划名为Hack the Army，针对那些成功攻破美国军方域名，以及找到漏洞的黑客，将给予奖励。不过HackerOne方面并未披露具体的奖励金额，只是说“获得数千美元的现金”。

此外，该公司没有提及怎样的漏洞才有资格获得经济补偿，但毫无疑问，典型的漏洞是最重要的，包括远程代码执行漏洞，可能允许攻击者危害系统等等。

国防部漏洞披露政策称，该计划涉及任何面向公众的网站，由该部门拥有操作或控制，黑客不应泄漏任何他们发现的细节。

这项计划所包含的、允许漏洞猎手攻击的一系列陆军网站和数据库将向注册的、受邀的参与者公布。对于能在被计划覆盖的、面向公众的指定网站上发现漏洞的黑客，美国陆军将提供现金奖励。

这一计划的建立基于美国军方之前的“黑五角大楼去”计划。“黑五角大楼去”计划给了研究人员一个机会，通过从“在运营上不具备作为目标的意义”的网站寻找漏洞来挣钱。“黑进陆军”计划更进一步，邀请安全研究人员在动态交换个人可辨认信息的网站上寻找漏洞。这些网站被认为是陆军征兵行动的中心。

美国国防部数字服务部主管克里斯·林奇（Chris Lynch）说：“‘黑进陆军’计划（将会表明），引入各种各样背景的、有创意的黑客能从根本上改进我们保护士兵和系统的方式。”

陆军部长埃里克·范宁（Eric Fanning）补充说：“我们不够灵活，无法跟上技术世界和国防部外面发生的很多事情的脚步。我们正在寻找新的运行方式。”

该项目的第一阶段将从东部时间11月30日中午12点开始，12月21日下午5点结束。该计划的注册链接为  https://hackerone.com/hackthearmy