其他
美国防部启动最高漏洞奖励计划:“黑入空军”
紧跟“黑了五角大楼”和“黑进陆军”项目的成功脚步,美国国防部4月26号又启动了“黑入空军”漏洞奖励项目。
“黑入空军”将是五角大楼最大的漏洞奖励计划,因为它不仅对美国专家开放,来自五眼联盟(包括:美国、英国、加拿大、澳大利亚和新西兰,是二战后英美多项秘密协议催生的多国监听组织)的专家也可以参加。
该项目在HackerOne平台运营,旨在帮助空军强化其关键资产。报告漏洞的白帽黑客即有获得金钱奖励的资格,但具体数额尚未指定。
只有经过审查的研究人员才可以注册,军方成员和政府雇员也可以参与,但不会获得任何奖励。
空军首席信息安全官皮特·金称:“这是空军首次将自己的网络向如此广泛的人群开放。我们的网络每天都遭到恶意黑客的入侵尝试。很高兴可以让友好黑客模拟测试一下,最重要的是,让我们知道该如何提升我们的网络安全和防御态势。来自合作伙伴国家的参与,极大拓宽了查找额外罕见漏洞的经验范围。”
“黑入空军”的注册将于5月15日开放,项目持续期为5月30日到6月23日。
之前的“黑进陆军”项目有371人注册参加。他们提交了416份漏洞报告,其中118份被归类为独特且可行,向参与者发放的奖金额度约有10万美元。
“黑了五角大楼”收到138份有效提交,该项目花费了美国政府15万美元经费,其中一半以奖金形式落入参与者口袋。
相关阅读