想合理合法攻击五角大楼的黑客 现在可以注册登记了
3月初,美国国防部宣布了一项史无前例的“入侵五角大楼”漏洞奖励计划。成功找到五角大楼官方网站漏洞的黑客,不仅不会受到惩罚,还会得到美国政府的奖励。
这项计划于3月31日,在漏洞众测平台Hackerone正式对安全研究者开放注册。注册者需是美国公民,并且没有被列入美国财政部的黑名单上,这个名单上的人不是恐怖主义者,就是毒贩或其他犯罪分子。
“入侵五角大楼”漏洞奖励计划将开始于4月18日,并于5月12日结束。成功提交漏洞的黑客或安全研究人员将接受国防部的犯罪背景审查以“确保纳税人的钱没有乱花”。
按照国防部的通告,奖金支出将与多个因素有关,总额达到15万美元。国防部部长卡特表示,“该项计划对国防部的网络安全是一项负责任的创新测试”,他鼓励想帮助国防部提高安全防护的黑客参加测试,“并做最大的努力”。
随着漏洞众测的成功兴起,美国国防部大胆采用了这种利用外部资源进行真实环境的渗透测试方法。此举将提高美国国防部的IT环境安全,并有效的锻炼国防部安全防护人员的应对能力。同时,该项计划还是一个招聘安全人才的良好途径。
Hackerone的首席执行官米克斯表示,“与外部漏洞挖掘人员的合作与透明,已经成为互联网安全的基本保障。拥抱黑客社区,不仅仅是美国国防部的历史性举措,它还蕴含着对所有软件安全带来的进步意义。”
据悉,美国国防部将开放几个面向公众的网站供黑客入侵测试,但关键计算机系统并未包括在此次项目中。
关键词: