黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目
“黑掉五角大楼”项目大获成功之后,美国国防部决定继续采用众包专家的方式,来测试其网站和网络中的安全漏洞。
美国国防部(DoD)上周四宣布,拨出总计700万美元的资金给HackerOne和Synack,供他们辅助该部门下属机构成立自有漏洞奖励项目。
HackerOne将帮助DoD运营“黑掉五角大楼”类似的黑客挑战赛,Synack将为仅对经严格审查的研究人员开放的某私有项目提供辅助。该私有项目主要针对五角大楼的敏感IT资产。DoD希望这些合约能覆盖14个项目,让数百名研究人员收益。
国防部部长办公室发言人马克·莱特说:“随着对手越来越狡猾,威胁环境不断发展变化,维持高水准的安全从未如此重要过。通过与这些领先众包安全公司合作,我们能以一种更加创新、多元、可扩展和有效的方式,更好地保护和防御我们的数字资产。”
由国防部国防数字服务(DDS)主导,HackerOne承办的“黑掉五角大楼”挑战赛,在今年4月18日至5月12日期间举行。超过1400名黑客注册了该项先行项目,其中250名以上提交了至少1份漏洞报告。全部提交的报告中,有138个是真实有效的,可以获得奖金。
DoD宣称,“黑掉五角大楼”挑战赛的全部开销为15万美元,其中半数用于支付给参与者。该机构认为,雇佣外部承包商执行类型漏洞测试将会花费至少100万美元。众包漏洞测试的经费节省比例非常之高。
DDS团队官方黑客丽莎·维斯维尔说:“这些承包战车将创建更便捷的通道,让部门和服务更容易设立自己的漏洞奖励项目。考虑到众包人才带来的巨大经济效益,很明显,这会比我们过去使用的其他传统安全工具在资金回报率上高得多。”

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 推动不同文明交流对话、和谐共生 7904586
- 2 莫迪好尴尬:印度神都是中国造 7808343
- 3 王钰栋点球绝杀 国足1比0巴林 7712714
- 4 古今碰撞 绘出网络文明“新画卷” 7616845
- 5 国足比赛男球迷3次试图亲女伴遭拒 7522295
- 6 男子吃见手青中毒一直帮凤凰捋毛 7423821
- 7 中国的垃圾不够烧了 7331933
- 8 薄荷色LABUBU拍出108万天价 7234370
- 9 国产剧这次真高级 7143666
- 10 聚焦就业教育等民生保障最关键问题 7042395