8月12日,美国拉斯维加斯Defcon安全大会上,美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛,为安全人员找出的75个新漏洞发出了8万美元奖金。
作为美国国防部“黑掉五角大楼”计划的一部分,“黑掉海军陆战队”有点类似于一场有时限的黑客马拉松赏金争夺战。研究人员也可以通过HackerOne托管的海军陆战队漏洞披露项目,在8月26日之前提交所发现的任意漏洞,但该方式提交的漏洞将不会有奖金放出。
该活动是美国国防部支持下,由HackerOne承办的第六个漏洞奖励项目。第一个是2016年的“黑掉五角大楼”,随后是“黑掉陆军”、“黑掉空军”和“黑掉国防旅行系统”等漏洞奖励项目。
由HackerOne和海军陆战队精选出来的100名研究人员同场竞技,在8月12日连续拼杀9个小时。HackerOne和海军陆战队不会披露新发现的漏洞,但HackerOne首席执行官透露称,漏洞中含有常见网站缺陷,包括身份验证漏洞和跨站脚本。
海军陆战队网络空间司令部的红队和蓝队也在场,观察黑客竞技并与之互动,决定赏金归属。现场黑客大赛的主要目的是带来一股学术和社会的氛围,虽然其本质上是一场比赛。军方人员可以给出建议,比如“别管那个,看看这里”之类的,同时黑客也可以给军队一些反馈。
“‘黑掉海军陆战队’让我们可以利用全球道德黑客人才,对我们当前的网络安全状态来一场诚实而严格的审查。我们从该项目中学到的东西,将帮助海军陆战队改善我们的作战平台——海军陆战队事业网络。与道德黑客界合作,让我们在发现并缓解当前关键漏洞、减小攻击界面和最少化未来漏洞方面,得到了巨大的投资回报。该项目将让我们更能应对未来战争。
总体上,“黑掉国防部”项目本身已挖出了超过5000个漏洞。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。