黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目

作者:星期一, 十月 24, 20160
分享:

“黑掉五角大楼”项目大获成功之后,美国国防部决定继续采用众包专家的方式,来测试其网站和网络中的安全漏洞。

810

美国国防部(DoD)上周四宣布,拨出总计700万美元的资金给HackerOne和Synack,供他们辅助该部门下属机构成立自有漏洞奖励项目。

HackerOne将帮助DoD运营“黑掉五角大楼”类似的黑客挑战赛,Synack将为仅对经严格审查的研究人员开放的某私有项目提供辅助。该私有项目主要针对五角大楼的敏感IT资产。DoD希望这些合约能覆盖14个项目,让数百名研究人员收益。

国防部部长办公室发言人马克·莱特说:“随着对手越来越狡猾,威胁环境不断发展变化,维持高水准的安全从未如此重要过。通过与这些领先众包安全公司合作,我们能以一种更加创新、多元、可扩展和有效的方式,更好地保护和防御我们的数字资产。”

由国防部国防数字服务(DDS)主导,HackerOne承办的“黑掉五角大楼”挑战赛,在今年4月18日至5月12日期间举行。超过1400名黑客注册了该项先行项目,其中250名以上提交了至少1份漏洞报告。全部提交的报告中,有138个是真实有效的,可以获得奖金。

DoD宣称,“黑掉五角大楼”挑战赛的全部开销为15万美元,其中半数用于支付给参与者。该机构认为,雇佣外部承包商执行类型漏洞测试将会花费至少100万美元。众包漏洞测试的经费节省比例非常之高。

DDS团队官方黑客丽莎·维斯维尔说:“这些承包战车将创建更便捷的通道,让部门和服务更容易设立自己的漏洞奖励项目。考虑到众包人才带来的巨大经济效益,很明显,这会比我们过去使用的其他传统安全工具在资金回报率上高得多。”

相关阅读

攻击五角大楼行动已近尾声 500+黑客前赴后继

 

分享:

相关文章

写一条评论

 

 

0条评论