“黑掉五角大楼”项目大获成功之后，美国国防部决定继续采用众包专家的方式，来测试其网站和网络中的安全漏洞。

美国国防部(DoD)上周四宣布，拨出总计700万美元的资金给HackerOne和Synack，供他们辅助该部门下属机构成立自有漏洞奖励项目。

HackerOne将帮助DoD运营“黑掉五角大楼”类似的黑客挑战赛，Synack将为仅对经严格审查的研究人员开放的某私有项目提供辅助。该私有项目主要针对五角大楼的敏感IT资产。DoD希望这些合约能覆盖14个项目，让数百名研究人员收益。

国防部部长办公室发言人马克·莱特说：“随着对手越来越狡猾，威胁环境不断发展变化，维持高水准的安全从未如此重要过。通过与这些领先众包安全公司合作，我们能以一种更加创新、多元、可扩展和有效的方式，更好地保护和防御我们的数字资产。”

由国防部国防数字服务(DDS)主导，HackerOne承办的“黑掉五角大楼”挑战赛，在今年4月18日至5月12日期间举行。超过1400名黑客注册了该项先行项目，其中250名以上提交了至少1份漏洞报告。全部提交的报告中，有138个是真实有效的，可以获得奖金。

DoD宣称，“黑掉五角大楼”挑战赛的全部开销为15万美元，其中半数用于支付给参与者。该机构认为，雇佣外部承包商执行类型漏洞测试将会花费至少100万美元。众包漏洞测试的经费节省比例非常之高。

DDS团队官方黑客丽莎·维斯维尔说：“这些承包战车将创建更便捷的通道，让部门和服务更容易设立自己的漏洞奖励项目。考虑到众包人才带来的巨大经济效益，很明显，这会比我们过去使用的其他传统安全工具在资金回报率上高得多。”

相关阅读

攻击五角大楼行动已近尾声 500+黑客前赴后继