白(bái)帽子黑客在美國空軍網絡中(zhōng)發現207個漏洞

發布日期:2017-08-14首頁 > 安全資(zī)訊

美國空軍首個漏洞懸賞計劃于6月23日拉下(xià)帷幕。美國空軍本周三宣布的結果顯示,白(bái)帽子黑客在空軍網絡中(zhōng)發現的漏洞比國防部和美國陸軍多。

  美國空軍4月宣布推出“黑進空軍”(Hack the Air Force)計劃,希望以網絡安全的名義推出漏洞挖掘計劃。

  5月30日至6月23日,美國國防部邀請安全研究人員(yuán)、軍人、“五眼”(美國、英國、加拿大(dà)、澳大(dà)利亞和新西蘭)情報聯盟白(bái)帽子黑客 “入侵”空軍網絡。

  美國軍隊漏洞懸賞情況

  負責該計劃的HackerOne提到 “黑進空軍”的關鍵數據:

  參加“黑進空軍”計劃共計272名白(bái)帽子黑客;

  發現207個有效漏洞;

  支付的獎金總額超過13萬美元,相當于平均每個漏洞644美元(約合人民币4000元)。

  國防部“黑進五角大(dà)樓”(Hack the Pentagon)計劃共發現138個漏洞。

  美國陸軍“黑進陸軍”(Hack the Army)共找出118個漏洞。
 

45238_311a0004a9606ffbb861.jpg
 

  參與者争分(fēn)奪秒,計劃開(kāi)始後不到一(yī)分(fēn)鍾内,白(bái)帽子黑客就發現了第一(yī)個漏洞,頭24小(xiǎo)時内共提交了24個漏洞。

  “黑進空軍”計劃的參與者包括兩名現役軍人和30多名非美國國籍的研究人員(yuán)。一(yī)名17歲的研究人員(yuán)攬獎金最多,共提交了30分(fēn)有效報告。

  美國空軍首席信息安全官彼得金表示,對手不斷試圖攻擊空軍網站,空軍希望征求多方意見确保在線基礎設施安全。讓全球的安全研究人員(yuán)參與其中(zhōng),空軍能更好地評估漏洞,并努力做好空軍在空中(zhōng)、地面和網絡中(zhōng)的保護工(gōng)作。