美国国防部五角大楼去年底结束了“入侵空军4.0”的漏洞悬赏项目,白帽黑客贡献了超过400枚漏洞,获得了29万美元的奖励。

“入侵空军4.0”计划由美国国防部、国防数字服务部与漏洞奖励平台HackerOne联合发起,邀请黑客对美国空军虚拟数据中心中的云服务器和系统寻找漏洞,项目时间为2019年10月23日至11月20日,至此,已是“入侵空军”计划的第四次活动。

据HacerOne官网介绍,60名注册的白帽子黑客发现了460多个安全漏洞,甚至包括一起正在发生的入侵事件,入侵者同时还攻击了英国国防部的一些系统。

“我们非常期待再次与美国空军以及HackerOne的合作,开始下一个版本的‘入侵空军’项目。这些挑战不仅拓展了我们与美国空军、HackerOne的合作关系,还能够把项目扩展到美国空军的新资产上,进一步加强我们对敌人的网络防御能力。”

--Anil Dewan 国防数字服务部

入侵空军计划首次开始于2017年,发放了13万美元的奖励,第二次和第三次则发放了10万美元和13万美元。

今年1月,HackerOne公布了第二次“入侵陆军”项目的结果,确认了146个漏洞,发放了27.5万美元的奖励。

自五角大楼于2016年首次宣布漏洞奖励计划以来,已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目,为国防系统超过1.2万个漏洞打上了补丁,发放的漏洞资金超过百万美元。

参考资料:

入侵五角大楼

https://www.securityweek.com/pentagon-launch-more-bug-bounty-programs

入侵空军

https://www.securityweek.com/dod-launches-hack-air-force-bug-bounty-program

入侵海军

https://www.securityweek.com/hackers-earn-150000-marine-corps-bug-bounty-program

入侵陆军

https://www.securityweek.com/expert-hacks-internal-dod-network-army-website

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。