美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级,计划在项目当中吸引更多安全研究人员并提供更多攻击目标选项。

“Hack the Army 3.0”的发布时间预定为今年12月14日,将持续至明年1月28日,或者至奖金全部发放给优胜者为止。陆军目前并未提及总奖金数额。但在2019年年底的Hack the Army 2.0中,陆军总计拿出27.5万美元

此次参与项目的白帽黑客可以将整个Army.mil域作为攻击目标。但陆军方面表示,他们只会为特定类别的漏洞支付奖励。此外,其他目标包括登录/身份验证服务以及陆军使用的VPN。

此项目由国防数字服务部、陆军网络司令部以及HackerOne公司联合举办,与军方其他漏洞奖励计划保持一致。国防部方面希望扩大漏洞奖励规模,发现更多有价值的安全漏洞信息;空军甚至表示希望一部分黑客可以依靠此项目“谋生”

军方在公告中指出,“漏洞奖励计划为军民双方提供了一种独特的为国服务方式,同时也带来比传统解决方案开发流程更快、更经济、更有效的创新型「众包」安全解决方案。”

来自旧金山的HackerOne公司负责运行这套与自由职业黑客开展合作的平台。该公司近期获得美国联邦风险与授权管理计划(FedRAMP)量身定制的低影响软件即服务(LI-SaaS)许可,因此该机构可继续使用其软件来运行漏洞奖励与漏洞披露项目。

全体参与的黑客都将经过背景调查,并获得法律授权以调查陆军网络中存在的漏洞。此外,黑客们还需要使用VPN以记录并跟踪其网络活动。

原文链接:

https://www.fedscoop.com/hack-the-army-3-hackerone/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。