美国国防部与软件缺陷赏金平台HackerOne周四宣布“入侵空军3.0”计划战果。
10月19日至11月22日期间的第三个软件缺陷赏金项目“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战,发现漏洞120余个,白帽黑客也因此荣获赏金逾13万美元。美国国防部此前曾透露,关键漏洞的最低赏金额为5,000美元。
美国空军数字服务中心上尉詹姆斯·托马斯(JamesThomas)称,“允许这些研究人员发现空军网站与系统的漏洞将增强我们的网络安全态势,缩小我们的漏洞暴露面,而这是至关重要的。通过向更多的国家与个人开放这类挑战,将有助于我们募集到更多的人才与经验,以增强我们的网络安全性,而这些是我们用常规方式难以获得的。”
之前第一次的“入侵空军”挑战约支付赏金13万美元,而第二次挑战支付赏金逾10万美元。在这三次挑战中共430余个独特安全漏洞得到修复。
近几年,美国国防部还发布了其他几次软件缺陷赏金挑战,其中包括“入侵五角大楼”、“入侵军队”、“入侵海军陆战队”与“入侵国防旅行系统”。而最新的“入侵空军”已向研究人员支付赏金逾63万美元,这是为研究人员发现的5,000余个有效漏洞所支付的赏金。
上一个赏金计划为“入侵海军陆战队”,该计划共为150个漏洞支付了逾15万美元赏金。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
