美國空軍首個漏洞懸賞計劃于6月23日拉下(xià)帷幕。美國空軍本周三宣布的結果顯示,白(bái)帽子黑客在空軍網絡中(zhōng)發現的漏洞比國防部和美國陸軍多。
美國空軍4月宣布推出“黑進空軍”(Hack the Air Force)計劃,希望以網絡安全的名義推出漏洞挖掘計劃。
5月30日至6月23日,美國國防部邀請安全研究人員(yuán)、軍人、“五眼”(美國、英國、加拿大(dà)、澳大(dà)利亞和新西蘭)情報聯盟白(bái)帽子黑客 “入侵”空軍網絡。
美國軍隊漏洞懸賞情況
負責該計劃的HackerOne提到 “黑進空軍”的關鍵數據:
參加“黑進空軍”計劃共計272名白(bái)帽子黑客;
發現207個有效漏洞;
支付的獎金總額超過13萬美元,相當于平均每個漏洞644美元(約合人民币4000元)。
國防部“黑進五角大(dà)樓”(Hack the Pentagon)計劃共發現138個漏洞。
美國陸軍“黑進陸軍”(Hack the Army)共找出118個漏洞。
參與者争分(fēn)奪秒,計劃開(kāi)始後不到一(yī)分(fēn)鍾内,白(bái)帽子黑客就發現了第一(yī)個漏洞,頭24小(xiǎo)時内共提交了24個漏洞。
“黑進空軍”計劃的參與者包括兩名現役軍人和30多名非美國國籍的研究人員(yuán)。一(yī)名17歲的研究人員(yuán)攬獎金最多,共提交了30分(fēn)有效報告。
美國空軍首席信息安全官彼得金表示,對手不斷試圖攻擊空軍網站,空軍希望征求多方意見确保在線基礎設施安全。讓全球的安全研究人員(yuán)參與其中(zhōng),空軍能更好地評估漏洞,并努力做好空軍在空中(zhōng)、地面和網絡中(zhōng)的保護工(gōng)作。
上一(yī)篇:2017上半年全球物(wù)聯網威脅報告:物(wù)聯網攻擊增加280%
下(xià)一(yī)篇:勒索軟件恢複:短期損失難免,但長遠益處大(dà)