黑进陆军 美国军方启动了一个漏洞奖励计划 请求白帽子帮忙扫清漏洞

安全专家认为,美国政府最近发布的漏洞奖励计划 “黑进陆军”,可能引发跨整个安全研究领域的更大合作。安全咨询公司HackerOne是五角大楼的转包商,将邀请安全研究人员和漏洞猎手参与到这场陆军的挑战赛中。美国政府的文职人员和现役军人也被允许参与到这个计划中。

该计划的注册将于周一发布,注册链接为  https://hackerone.com/hackthearmy

黑进陆军计划(hack the army)

这项计划所包含的、允许漏洞猎手攻击的一系列陆军网站和数据库将向注册的、受邀的参与者公布。对于能在被计划覆盖的、面向公众的指定网站上发现漏洞的黑客,美国陆军将提供现金奖励。

这一计划的建立基于美国军方之前的“黑五角大楼去”计划。“黑五角大楼去”计划给了研究人员一个机会,通过从“在运营上不具备作为目标的意义”的网站寻找漏洞来挣钱。“黑进陆军”计划更进一步,邀请安全研究人员在动态交换个人可辨认信息的网站上寻找漏洞。这些网站被认为是陆军征兵行动的中心。

美国国防部数字服务部主管克里斯·林奇(Chris Lynch)说:“‘黑进陆军’计划(将会表明),引入各种各样背景的、有创意的黑客能从根本上改进我们保护士兵和系统的方式。”

陆军部长埃里克·范宁(Eric Fanning)补充说:“我们不够灵活,无法跟上技术世界和国防部外面发生的很多事情的脚步。我们正在寻找新的运行方式。”

“黑进陆军”计划将迎来一项新的漏洞披露政策

Metasploit渗透测试工具背后的公司(Rapid7)高级安全研究经理托德·彼尔德斯利(Tod Beardsley)说:“这项政策令我看好对自由、开放的安全研究的前景。这项政策承认了安全专家在发现和披露漏洞时所作的贡献,而不是将好奇心视为犯罪。”

他补充说:“通过这项政策,网站安全研究行为的合法化向前迈了一大步。通过这个政策,世界各地的黑客可以让各个组织(不论规模大小)认识到,‘看到什么就说什么’的真诚努力可以为互联网安全带来积极、即时的好处。” 

发表评论