美国国防部近日为进一步增强自身网络安全,正式启动“黑掉陆军”网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞。
国防部已于21日开始“黑掉陆军”活动的报名登记工作,预计大约500名黑客将参加。“黑掉陆军”的目标是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库。
今年3月,美国国防部曾发起一项名为“黑掉五角大楼”的活动,邀请外部网络安全研究人员测试性攻击五角大楼的部分公共网络,以发现安全漏洞。当时,1400多名通过国防部背景审查的黑客参加活动,共发现了138个安全漏洞,国防部为此支付了7.5万美元奖金。
国防部此次还推出另一项名为“安全漏洞披露政策”的计划,旨在为安全研究人员测试并披露国防部网站安全漏洞提供明确指导,承诺国防部公开与研究人员合作并给予他们信任。这一政策得到司法部的支持,是联邦政府的第一项此类政策。
国防部长卡特在一份声明中称,“安全漏洞披露政策”是一项“看到什么、说什么的政策”。他说:“我们希望鼓励计算机安全研究人员帮助我们增强防务。这项政策让他们有合法途径加强国防部网络安全,最终加强美国的安全。”
本文转自d1net(转载)
