美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不用担心遭到迫害了。

这个漏洞奖励计划名叫Hack the Army,实际上最早是在11月11日就公布的。而从今天开始,黑客们就可以登陆网站注册参加第一期的漏洞项目。

原定第一期的参与人数为500人,但国防部称可能会根据情况增加更多参与者席位。

HackerOne没有公布奖金数量,但是公司提到成功攻破美军系统的黑客,能够赚到几千至几万美元的现金(to earn thousands of dollars in cash)。

hackone.png

  提高美军系统安全性

不过,HackerOne公司并没有提及期望收到的漏洞类型,但毫无疑问最重要的漏洞应该是那些能让黑客控制系统的远程执行漏洞。

国防部漏洞披露政策(DoD Vulnerability Disclosure Policy)提到,本次的漏洞奖励计划涉及所有面向公众的网站——那些国防部所有,并由国防部运营和控制的网站,另外黑客不应泄露任何发现的相关信息。

Hack the Army项目页面上称:

“这是一次让美军探索安全新方式,也是目前最成功最安全的软件公司采用的实践方案。通过这个项目,美国陆军可以保证其系统和士兵尽可能安全。”

项目的第一阶段从美国东部时间2016年11月30日(周三)中午开始,12月21日17点结束。

安全研究领域更大范围的合作

安全专家认为,这项奖励计划可能会促成整个安全研究领域更大范围内的合作。除了安全研究人员和白帽子、各种黑客之外,美国政府的文职人员和现役军人也是可以参与奖励计划的。而Hack the Army计划也将引入到上文提到的漏洞披露政策中。

Rapid 7高级安全研究经理Tod Beardsley则说:“这项政策对于开放的安全研究发展会有很大帮助,我对此持乐观态度。”“这项政策真正认识到了安全专家在漏洞发现和披露方面的价值,而不是因为其好奇心就判定他们有罪。”

“这项政策的普及,对于安全研究行为的合法化而言是很重要的一步。各种不同规模的企业组织,也能够认识到‘看到什么就说什么’这样的理念,对于互联网安全是有积极意义的。”

本文转自d1net(转载)

时间: 2024-09-20 05:48:43

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动的相关文章

美国国防部“黑掉空军”漏洞奖励计划即将启动

  雷锋网(公众号:雷锋网)消息,据外媒 the Hacker News 报道,近日,美国国防部(DoD)宣布,在去年成功举办"Hack the Pentagon"和"Hack the Army"活动后,宣布即将举办"Hack the Air Force"(黑掉空军)漏洞奖励计划项目.该项目除了向本土专家开放之外,还邀请了英国.加拿大.澳大利亚.新西兰等"五眼联盟"成员参与.该漏洞奖励计划通过 HackerOne 平台进行,旨

黑客攻击朝鲜网站韩调查“亲朝”会员

韩国媒体6日报道,国际黑客组织"匿名者"本月初攻击朝鲜对韩宣传网站"我们民族之间",分批公布网站1.5万多个会员账号信息,其中数千会员账号来自韩国境内.韩国国家情报院5日对公开名单着手展开调查,以确定韩国境内账号所有者是否违反国家保安法. 朝鲜网站遭"匿名者"入侵 韩国<中央日报>6日报道,"匿名者"成员4日声称入侵朝鲜网站"我们民族之间",公开9001个会员信息. 这些信息包括用户登录名.姓名

韩国政府锁定黑客攻击地址

新华社今晨电 美联社10日道,韩国政府针对本周早些时候网络攻击事件的初步调查结果显示,网络"黑客"7日利用奥地利.格鲁吉亚等5国互联网协议(IP)地址对数十个韩国政府部门及商业网站发动大规模分布式拒绝服务(DDoS)攻击. 韩国总统府.国防部.外交通商部等政府部门和主要银行.媒体网站7日晚同时遭分布式拒绝服务攻击,瘫痪4小时.韩国通信部门说,10日晚,黑客对韩国主要网站的袭击次数已明显下降,似乎标志着这轮攻击的结束. 一名不愿公开姓名的官员说,黑客7日主要利用奥地利.格鲁吉亚.韩国.德

美国就网络黑客攻击逐年上升表示极大忧虑

美国就本国企业和公司遭http://www.aliyun.com/zixun/aggregation/7956.html">网络黑客攻击逐年上升之势表示极大忧虑.据国际文传通讯社报道, 美国国务院正式发言人纽兰周三表示,这种网络袭击对美国的国家安全构成威胁. 此项声明是针对要求对美国网络安全公司Mandiant周二公布的一份有关攻击美国网络的115.html">中国黑客隶属于中国人民8200.html">解放军部队的报告加以评论发表的. 美国务院发言人说,美

三黑客攻击他人网站被判刑

本报讯 (通讯员富心振 记者徐亢美)近日,浦东新区法院判决一起计算机"黑客"案,3人用"逻辑炸弹"攻击他人网站,分别被法院判处缓刑1年至缓刑6个月. 去年4月,上海一家计算机科技公司委派项目经理王某为海口一家集装箱班轮公司做网站开发项目.完工后,由于对方拖欠合同约定钱款,王某授意公司程序员张某编写"逻辑炸弹"等程序.这家集装箱班轮公司的离职高级程序员沈某也参与作案.3个月内,案犯采用远程登录.植入"逻辑炸弹"程序等方式,频繁攻

黑客攻击路透社网站 借记者名义发假新闻

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 计算机"黑客"3日攻击路透社网站的博客发布平台,"虚构"并发布新闻,包括一篇对叙利亚反对派领导人的"专访". 汤森路透公司在一份声明中说:"路透社网站3日成为黑客攻击目标,我们的博客平台遭攻击,多篇博客文章系假借路透社记者名义发布的虚构新闻." 法新社的报道称,这

韩国指责朝鲜“黑客”攻击总统府网站

硅谷网讯 据韩国媒体7月1日报道,总统府青瓦台网站上周遭遇http://www.aliyun.com/zixun/aggregation/10370.html">网络攻击,致使10万用户 个人信息失窃. 韩联社援引一名官员的话报道,青瓦台网站大约10万会员账户"被黑".总统办公室承认数据失窃,但未确认相关细节. 青瓦台网站 就会员姓名.出生日期和用户名等信息失窃道歉.会员密码未遭泄露. 韩国和朝鲜多家网站上月25日遭"黑客"攻击,当天恰逢朝鲜战争爆发

跟网络警察叫板 19岁黑客攻击公安网站被抓

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 大庆市一名自称秋风的19岁男孩,因做过网管,学习过一些计算机知识,自以为水平很高,竟然攻击公安局的主页,并且故意留下联系方式进行挑衅.民警仅用一个多小时就将这名黑客抓获. 据大庆市公安局网警支队案件侦察队的刘兵队长介绍,6月12日中午,民警像往常一样在网络上工作,突然一位民警发现,大庆市公安局网页中几篇文章被黑客恶意篡改,写的内容极具挑衅性质

黑客攻击日产网站抗议捕鲸 后者回应:和我没关系

据英国<独立报>1月14日报道,黑客组织"匿名者"日前宣称,他们为抗议日本在南极洲的捕鲸活动攻击了日产汽车公司的网站,但该公司事后表示,他们与捕鲸没有任何关系. 据报道,这个无领导的黑客组织近日对日产的用户网站进行了分布式拒绝服务攻击(DDoS),导致其面向全球和日本消费者的两个网站瘫痪.日产随后发布声明称,黑客攻击只是影响了公司网站的在线客户业务,用户的私人信息和公司本身并没有风险. 据悉,此次网络攻击是"匿名者"在日本宣布重启南极捕鲸活动后所发起的一