黑客攻擊五角大樓  第一個漏洞在項目發(fā)起僅13分鐘后就被找到

北京時間6月20日消息，據(jù)科技網(wǎng)站TechCrunch報道，想要黑掉軍隊?沒問題，美國國防部現(xiàn)在想給你更多這樣的機(jī)會，而且不但不會起訴你，它還會提供現(xiàn)金獎勵。

美國國防部今天宣布，正在擴(kuò)大“黑掉五角大樓”(Hack the Pentagon)計劃，未來更多的國防部系統(tǒng)和網(wǎng)絡(luò)將會接受黑客的考驗。該計劃旨在測試國防部系統(tǒng)的安全性，它會對尋找到漏洞并向國防部報告的黑客提供現(xiàn)金獎勵。這項計劃已經(jīng)被證明相當(dāng)有效，第一個漏洞在項目發(fā)起僅13分鐘后就被找到。

“黑掉五角大樓”計劃起初是一個試點項目，舉辦時間為今年的4月18日至5月12日之間，而且僅包括五個國防部網(wǎng)站。但是現(xiàn)在，國防部希望將該計劃發(fā)展為永久性項目，在更多的網(wǎng)站和系統(tǒng)中收集漏洞報告。“黑掉五角大樓”計劃是美國政府首次試驗商業(yè)化的漏洞獎勵金。

美國國防部發(fā)言人在聲明中說：“盡管試點項目非常成功，但它僅測試了幾個面向公眾的網(wǎng)站。我們認(rèn)為，當(dāng)運(yùn)用于更多或全部的國防部其他安全挑戰(zhàn)中的時候，該計劃也將會取得成功。”

執(zhí)行“黑掉五角大樓”計劃的是漏洞獎勵平臺HackerOne。據(jù)稱，試點項目共產(chǎn)生了138個漏洞報告，向黑客支付了總計71200美元的獎金。

剛剛高中畢業(yè)的David Dworken是“黑掉五角大樓”計劃的參加者之一，他說，自己向國防部報告了22個漏洞，這些漏洞都是他在課余時間發(fā)現(xiàn)的。

美國國防部正著手進(jìn)行三大舉措來強(qiáng)化這一項目：開發(fā)一套漏洞披露程序;擴(kuò)大漏洞獎勵計劃;為國防部承包商添加獎勵措施，允許在他們的系統(tǒng)中測試。

“憑借這三大舉措，我們將在‘黑掉五角大樓’成功計劃的基礎(chǔ)上，繼續(xù)發(fā)展這種保護(hù)國防部網(wǎng)絡(luò)、系統(tǒng)和信息的方式，”國防部發(fā)言人說。