“黑掉空军”发现207个漏洞 发放13万美元奖金
作者: 日期:2017年08月12日 阅:4,325

5月到6月期间黑进美国空军的安全研究员总共拿到了13.34万美元的奖励。“黑掉空军”漏洞奖励项目,让272名黑客针对精选出的公开USAF网站资源下手,寻找并负责任地公开漏洞。

“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。

从5月30日持续到6月23日的“黑掉空军”奖励项目期间,共有207个漏洞被发现并秘密报告。作为项目的一部分,USAF根据所报告漏洞的严重性和影响,为每个漏洞付出100美元到5000美元不等的酬金。这些安全漏洞的详细信息不在此时公开。

HackerOne公关主管劳伦·科斯扎雷克说:“最高5000美元档次的奖金发给高影响漏洞。我们不能公开发给特定黑客的具体奖金数额。”

尽管领赏黑客的姓名和具体奖金数额没有公开,USAF和HackerOne还是提供了该漏洞奖励项目参与幅度的某些一般性细节。一位17岁的安全研究员提交了30份有效漏洞报告,摘得最高总赏金额。

该项目也从两名现役军方人员处收获了漏洞信息。值得注意的是:272名参与者中有33名外籍人士。此前的“黑掉国防部”漏洞奖励项目则限定了参与者只能是美国人。

我们总是被黑客社区的天才所震撼。“黑掉空军”是首个非美国黑客参与的官方漏洞奖励项目,来自英国、加拿大、新西兰和澳大利亚的黑客提交了50多个有效漏洞。

“黑掉国防部”是HackerOne首次承办的军方漏洞奖励项目,从2016年4月18日持续到5月12日,总共散出去7.12万美元的奖金。

“黑掉陆军”漏洞奖励项目紧接着在2016年底开展,发出共10万美元奖金。这最新一次的“黑掉空军”漏洞奖励项目,以13.34万美元的奖金成为迄今为止酬金最高的联邦漏洞奖励项目。

尽管“黑掉空军”项目已落下帷幕,国防部与HackerOne之间在2016年签下的多年协议依然存在,HackerOne仍将继续为国防部提供托管漏洞奖励项目和专业知识服务。

HackerOne与国防部的合同依然持续,我们在接下来的几年里会继续执行这些成功的挑战。

相关阅读

Hackerone:漏洞众测的未来会生机勃勃
继“黑掉五角大楼”之后 美军启动“黑掉陆军”众测项目
美国防部启动最高漏洞奖励计划:“黑掉空军”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章