2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目——攻陷五角大楼计划。其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复。
美国国防部发表声明:
“这个项目将会在今年四月份对美国本土的白帽子开放,大家可以凭借自己的努力赢到这些奖金。”
但是国内的白帽子就别考虑了,因为参加的这个众测的白帽子必须是美国本土公民。注册后和测试前的一段时间内会受到美国政府的安全检查。而且测试的系统也只是模拟搭建的一个环境,所以该测试并不会对美国的国土安全造成什么威胁。
实际上,美国国防部参加网络安全众测也是迫不得已。国防部管理着488个网站,但是其中111个网站都遭受过在线攻击。仅仅在去年,美国2.15亿选民的个人信息遭到泄露。而又在几个月前,两万名FBI雇员信息,九千名国土安全局人员个人信息遭到泄露等。
在这次众测中,通过1400位美国白帽子的不懈努力美国政府发现超过100多个安全漏洞,并且支付了1.5万美元。
美国国防部发言人说道:
“这是美国政府史上第一次参加网络安全众测。这次安全检测的性价比十分的高。而且白帽子在我们心目中的形象也有很大的改变。他们比黑帽子更加正直和善良。”
本文转自d1net(转载)
