美国空军启动漏洞报告项目,邀请外部黑客参与

下一篇文章

Lytro 的光场相机技术终于获得了用武之地:VR 拍摄

美国空军今天宣布,多个面向公众的网站将于下月启动漏洞报告项目。黑客可以在这些网站上查找漏洞,并换取现金奖励。

过去一年,美国联邦政府正逐步启动这样的漏洞报告项目。去年 4 月发起的 “黑掉五角大楼 ”活动是这一系列项目的第一步。目前,这一项目正在扩大,覆盖了 美国军方的其他网站

美国空军的漏洞报告项目是首个邀请外部黑客参与的项目。除美国之外,这一挑战赛还面向英国、加拿大、澳大利亚和新西兰的黑客开放。与美国联邦政府的其他漏洞报告项目类似,美国空军的项目也由 HackerOne 管理,并允许军方成员参与(但没有奖金)。

美国空军首席信息安全官皮特·金(Peter Kim)表示:“这是美国空军的网络首次接受如此大范围的检阅。每天都有恶意黑客试图攻入我们的系统,但友善的黑客参与进来是件好事,将向我们展示如何优化信息安全和防御能力。我们合作伙伴国家的参与将丰富经验的多样性,帮我们找到额外的漏洞。”

这类漏洞报告项目发源于民营公司,而美国国防部 国防数字服务 部门为项目提供了政府支持。国防数字服务部门负责招纳经验丰富的技术人员加入国防部。

国防数字服务部门的克里斯·林奇(Chris Lynch)表示:“‘通过不透明来实现安全’,这样的概念已经落后。我们需要知道弱点在何处,随后才能修复。没有比面向全球黑客圈开放更好的做法。”

如果希望参与美国空军的漏洞报告项目,那么黑客可以从 5 月 15 日开始在 HackerOne 上注册。这一大赛从 5 月 30 日开始,将于 6 月 23 日结束。

翻译:维金

Air Force launches bug bounty program

blog comments powered by Disqus