美国国防部加大漏洞赏金计划试点力度

日前，美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统，因此白帽黑客将有更多机会在国防部周围寻找漏洞。

漏洞披露项目始于2016年美国国防数字服务局 “入侵五角大楼”计划，最初仅限于面向公众的网站和应用程序。

‍‍‍‍‍‍‍‍‍日前，美国国防部宣布，该计划将包括网络、基于频率调制的通信、工业控制系统、物联网设备以及其它可供公众使用的系统。

为了发现可能困扰其‍各部门系统的网络漏洞和其在测试实验性硬件方面的漏洞，美国国防部一直在稳步扩展其功能。

负责监督该项目的五角大楼网络犯罪中心主任克里斯托弗·约翰逊在一份声明中表示，“国防部网站只是一个开始，只占我们总体攻击面的一小部分。”‍‍‍‍‍‍‍‍

在此之前，该中心于今年4月宣布了一个以国防行业为重点的漏洞赏金计划试点。这项为期一年的试点计划预计将以最初的漏洞披露项目为基础，根据最近的一份报告，该项目自启动以来已经发现了逾2.9万个漏洞。

到目前为止，在试点计划推出的前两周，美国国防部已经收到了超过350个漏洞报告。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。