黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目
“黑掉五角大楼”项目大获成功之后,美国国防部决定继续采用众包专家的方式,来测试其网站和网络中的安全漏洞。
美国国防部(DoD)上周四宣布,拨出总计700万美元的资金给HackerOne和Synack,供他们辅助该部门下属机构成立自有漏洞奖励项目。
HackerOne将帮助DoD运营“黑掉五角大楼”类似的黑客挑战赛,Synack将为仅对经严格审查的研究人员开放的某私有项目提供辅助。该私有项目主要针对五角大楼的敏感IT资产。DoD希望这些合约能覆盖14个项目,让数百名研究人员收益。
国防部部长办公室发言人马克·莱特说:“随着对手越来越狡猾,威胁环境不断发展变化,维持高水准的安全从未如此重要过。通过与这些领先众包安全公司合作,我们能以一种更加创新、多元、可扩展和有效的方式,更好地保护和防御我们的数字资产。”
由国防部国防数字服务(DDS)主导,HackerOne承办的“黑掉五角大楼”挑战赛,在今年4月18日至5月12日期间举行。超过1400名黑客注册了该项先行项目,其中250名以上提交了至少1份漏洞报告。全部提交的报告中,有138个是真实有效的,可以获得奖金。
DoD宣称,“黑掉五角大楼”挑战赛的全部开销为15万美元,其中半数用于支付给参与者。该机构认为,雇佣外部承包商执行类型漏洞测试将会花费至少100万美元。众包漏洞测试的经费节省比例非常之高。
DDS团队官方黑客丽莎·维斯维尔说:“这些承包战车将创建更便捷的通道,让部门和服务更容易设立自己的漏洞奖励项目。考虑到众包人才带来的巨大经济效益,很明显,这会比我们过去使用的其他传统安全工具在资金回报率上高得多。”

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 万里丝路颂长歌 7904603
- 2 “涨工资”要来了吗 7809065
- 3 中国双航母首次同时现身西太 7713088
- 4 国台办:对“资通电军”重点监管 7618857
- 5 马斯克反悔:对特朗普说的话太过分 7522615
- 6 台网红大陆行:看看高铁有没有靠背 7423546
- 7 网警:当心你的隐私被“共享” 7331210
- 8 华为Pura新品发布会 7233367
- 9 40岁张翰扮嫩演高中生被吐槽 7141361
- 10 5月物价数据透出三个积极信号 7039508