美国陆军漏洞赏金计划启动

  • A+
所属分类:安全新闻

国防数字服务局(DDS)和HackerOne宣布启动了一个新的漏洞赏金计划,参与者将尝试发现美国陆军数字系统中的漏洞。

这将是DDS和HackerOne之间进行的第11漏洞赏金计划,第三个是美国陆军部进行的赏金计划,为军事和平民参与者提供发现漏洞的机会,以换取金钱奖励。它将于2021年1月6日至2月17日运行,被命名为Hack the Army 3.0。

参加活动仅应邀请平民黑客和美军人员参加,只有在根据计划政策发现有效的安全漏洞时,才向平民黑客提供漏洞赏金。

该计划的目的是强调美军数字资产中的安全漏洞,然后再由邪恶分子加以利用。然后可以确保这些安全,以防止成功进行网络攻击。

双桅船 美国陆军网络作战司令部指挥官亚当·沃兰特将军评论说:“悬赏计划是一种独特且有效的'力量倍增器',用于保护重要的陆军网络,系统和数据,并建立在我们陆军和国防部的基础上安全专业人员。

 “借助“众包”解决方案,借助世界上最好的军事和平民道德黑客,我们对现有的安全措施进行了补充,并提供了识别和修复漏洞的其他方法。《 Hack the Army 3.0》以我们先前的漏洞赏金计划的成功和经验为基础。”

HackerOne的首席执行官Marten Mickos说:“我们今天生活的世界比一年前还大。在信息不实和全球健康危机中,公民越来越警惕如何,何时何地使用其信息。多年来,美国国防部和各自的军事部门通过在HackerOne上寻求道德黑客的帮助,成功地增强了其网络安全地位并保护了宝贵的数据。多年后,由黑客提供的安全性不仅是美军的最佳做法,而且现在已成为民用联邦机构的强制性要求。只有一种方法可以确保我们相互联系的社会在一起,而美国陆军正在领导这一最新挑战。”

DDS已广泛利用这种性质的漏洞赏金挑战来改善美国政府部门的安全系统。自从五角大楼Hack于2016年推出以来,它已经在面向外部的网站和应用程序上执行了14次公共赏金,此外还对美国国防部内部敏感系统执行了10次私人赏金。这些措施包括入侵五角大楼,入侵国防旅行系统和入侵空军。

美国陆军漏洞赏金计划启动

本文始发于微信公众号(Ots安全):美国陆军漏洞赏金计划启动

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: