黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目

“黑掉五角大楼”项目大获成功之后，美国国防部决定继续采用众包专家的方式，来测试其网站和网络中的安全漏洞。 美国国防部(DoD)上周四宣布，拨出总计700万美元的资金给HackerOne和Synack，供他们辅助该部门下属机构成立自有漏洞奖励项目。 HackerOne将帮助DoD运营“黑掉五角大楼”类似的黑客挑战赛，Synack将为仅对经严格审查的研究人员开放的某私有项目提供辅助。该私有项目主要针对五角大楼的敏感IT资产。DoD希望这些合约能覆盖14个项目，让数百名研究人员收益。 国防部部长办公室发言人马克·莱特说：“随着对手越来越狡猾，威胁环境不断发展变化，维持高水准的安全从未如此重要过。通过与这些领先众包安全公司合作，我们能以一种更加创新、多元、可扩展和有效的方式，更好地保护和防御我们的数字资产。” 由国防部国防数字服务(DDS)主导，HackerOne承办的“黑掉五角大楼”挑战赛，在今年4月18日至5月12日期间举行。超过1400名黑客注册了该项先行项目，其中250名以上提交了至少1份漏洞报告。全部提交的报告中，有138个是真实有效的，可以获得奖金。 DoD宣称，“黑掉五角大楼”挑战赛的全部开销为15万美元，其中半数用于支付给参与者。该机构认为，雇佣外部承包商执行类型漏洞测试将会花费至少100万美元。众包漏洞测试的经费节省比例非常之高。 DDS团队官方黑客丽莎·维斯维尔说：“这些承包战车将创建更便捷的通道，让部门和服务更容易设立自己的漏洞奖励项目。考虑到众包人才带来的巨大经济效益，很明显，这会比我们过去使用的其他传统安全工具在资金回报率上高得多。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/