通过“黑进军队”（Hack the Army）漏洞赏金计划，美国陆军部努力探索新的安全方法，并采用最成功安全软件企业使用的最佳实践。这样一来，美国陆军就能确保系统和军人尽可能安全。

“Hack the Army”漏洞赏金计划将于东部时间2016年11月30日12点（中午）开始，并于东部时间2016年12月21日17:00点结束。

参与挑战者需浏览所有参与和悬赏资格规定，并同意遵守所有挑战规则。

参与及悬赏资格

如果满足以下资格标准，普通个人均有资格参与。如果满足下方悬赏标准，还有资格收到赏金。美国政府承包商人员也被视为个人，如果满足标准，可以在私人时间参与并使用个人资源。

美国联邦文职雇员和现役军人（定义如下）如果满足标准，只能以官方身份参与。美国联邦文职雇员和现役军队没有资格得到赏金。

美国陆军人力资源司令部在职和前任员工，包括美国联邦文职雇员、现役军队和承包商，均没有资格参与。

500个符合条件的申请人将被邀请参与挑战本文由E安全译制。邀请函将在挑战期间定期发给符合条件的参与者。约70%的参与者将由HackerOne信誉系统（HackerOne Reputation System）选取，约30%的参与者将随机抽取。如果被抽中，参与者会收到电子信息进行确认。

请注意，注册截止时间为东部时间2016年11月28日17:00。

普通个人参与及悬赏资格

这里所指的普通个人包括美国政府承包商人员，只有满足以下所有条件，才有资格参与：

· 必须在安全页面成功注册成为参与者。

· 必须持有美国纳税人身份证号或社会保险号或雇主身份证号，并填写核查表。

· 必须有资格在美国境内工作，也即美国公民、美国非公民国民、合法永久居民或获批在美国境内工作的外国人。

· 不得居住在目前美国贸易制裁的国家。

· 不得为美国财政部特别指定国民名单成员。

如果提交合格有效的漏洞，通过安全和犯罪背景检查后，或许有资格获得赏金。

只有符合上述参与要求，才有参与资格。

联邦文职雇员和现役军人参与及悬赏资格

联邦文职雇员和现役军人的资格标准与普通个人不同：

联邦文职雇员只有满足以下所有标准才具备参与资格：

· 在安全页面成功注册成为参与者。

· 使用联邦政府电子邮箱注册。

· 为在职美国联邦文职雇员。

· 参与者上级决定参与者是否符合任务要求，并书面授权参与该计划。如果工资为补偿资助或特定拨款，上级将需要与组织确认是否有资格参加，因为资金来源也许会限制参与资格。

· 上级确定参与者不会使美国政府承担加班成本。

· 在公职期间参与，可以根据上级制定的标准使用政府资源、包括政府设备。

· 按照上级指示的方式参与，例如，上级也许会限制参与时间或禁止在电子办公期间参与挑战。

· 参与者不得接受工资以外的额外收入。联邦文职官员没有资格接受悬赏金。接受悬赏金可能会违反犯罪道德法规18 U.S.C. 209。

现役军人只有满足以下标准才能参与：

· 在安全页面成功注册成为参与者。

· 使用联邦政府电子邮箱注册

· 现役美国军人包括领薪水的后备军人、领联邦薪水以及警卫部队授权的国民警卫队队员，和主管当局授权的军校学员。

· 指挥官书面授权作为公职参与该计划。

· 按照上级建立的标准使用政府资源，包括政府设备。

· 按照司令官指示的方式参与，例如，司令官也许会限制参与时间。

· 参与者不得接受工资以外的额外收入。现役军人没有资格接受悬赏金。接受悬赏金可能会违反共同伦理法规DoD 5500.07-R。

只有满足上述标准的个人才有参与资格。

合法

参与该挑战，参与者同意遵守所有适用联邦、州和当地法律。HackerOne随时保留更改或修改挑战条款的权利。若参与挑战，请随时关注挑战动态。

承诺

点击“申请该计划”参与“黑进军队漏洞赏金”挑战，确认你已阅读、理解并同意遵守这些规则与限制，你必须满足上述资格要求，并且理解，若不符合这些规则与限制，也许会承担民事或刑事责任。

项目地址：https://hackerone.com/hackthearmy

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。