美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

简介:

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不用担心遭到迫害了。

这个漏洞奖励计划名叫Hack the Army,实际上最早是在11月11日就公布的。而从今天开始,黑客们就可以登陆网站注册参加第一期的漏洞项目。

原定第一期的参与人数为500人,但国防部称可能会根据情况增加更多参与者席位。

HackerOne没有公布奖金数量,但是公司提到成功攻破美军系统的黑客,能够赚到几千至几万美元的现金(to earn thousands of dollars in cash)。

hackone.png

  提高美军系统安全性

不过,HackerOne公司并没有提及期望收到的漏洞类型,但毫无疑问最重要的漏洞应该是那些能让黑客控制系统的远程执行漏洞。

国防部漏洞披露政策(DoD Vulnerability Disclosure Policy)提到,本次的漏洞奖励计划涉及所有面向公众的网站——那些国防部所有,并由国防部运营和控制的网站,另外黑客不应泄露任何发现的相关信息。

Hack the Army项目页面上称:

“这是一次让美军探索安全新方式,也是目前最成功最安全的软件公司采用的实践方案。通过这个项目,美国陆军可以保证其系统和士兵尽可能安全。”

项目的第一阶段从美国东部时间2016年11月30日(周三)中午开始,12月21日17点结束。

安全研究领域更大范围的合作

安全专家认为,这项奖励计划可能会促成整个安全研究领域更大范围内的合作。除了安全研究人员和白帽子、各种黑客之外,美国政府的文职人员和现役军人也是可以参与奖励计划的。而Hack the Army计划也将引入到上文提到的漏洞披露政策中。

Rapid 7高级安全研究经理Tod Beardsley则说:“这项政策对于开放的安全研究发展会有很大帮助,我对此持乐观态度。”“这项政策真正认识到了安全专家在漏洞发现和披露方面的价值,而不是因为其好奇心就判定他们有罪。”

“这项政策的普及,对于安全研究行为的合法化而言是很重要的一步。各种不同规模的企业组织,也能够认识到‘看到什么就说什么’这样的理念,对于互联网安全是有积极意义的。”

本文转自d1net(转载)

目录
相关文章
|
安全
黑客自曝:将发起四年来最大一次攻击
当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下: 请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
905 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1469 0
|
机器学习/深度学习 云安全 安全
游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
英国彩票网遭遇DDoS攻击,中断90分钟,DNSMASQ多高危漏洞公告,阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
1949 0
|
安全
为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人
本文讲的是为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人,为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。
1769 0
|
安全 网络安全
美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地
本文讲的是美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地,本周三(4月26日),美国空军成为美国军方中又一个面向公众发布漏洞悬赏计划的部门。该漏洞悬赏项目名为“Hack the Air Force”,将邀请符合审核要求的白帽安全专家攻击面向公众的关键空军网站,寻找漏洞,保障空军系统安全。
1331 0
|
监控 安全
Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞
本文讲的是Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞,网络黑客猖狂的时代,很多组织除了利用自己的内部资源来完善产品外,还会发动群众(比如白帽子和技术达人)来从外部监控替自己解决问题(比如及时发现和处理潜在安全漏洞)。
1200 0