美国陆军漏洞悬赏项目共发放27.5万美元的赏金
发布时间:2020-01-26 08:35:55 所属栏目:资源 来源:白帽汇
导读:作为第二轮美国陆军 漏洞 奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。 这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门(Defense Digital Service)、美国国防部(U.S. Department of Defense,简称DoD)和
 作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。 这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门(Defense Digital Service)、美国国防部(U.S. Department of Defense,简称DoD)和安全渗透测试平台HackerOne合作的结果。 此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。 他们的目标是从60多个可公开访问的Web资产,包括*.army.mil、*.goarmy.mil和阿灵顿国家公墓网站上找出漏洞。 第一个漏洞是在项目启动后的四个小时内报告的,而漏洞中奖励最高的是20000美元。 作为11月20日在乔治亚州奥古斯塔举行的仪式的一部分,排名前三的黑客(@alyssa_herrera、@erbbysam和@cdl)均公开获得了奖项,并在仪式中分享了他们的测试经验。还与国防部网络防御小组举行了讨论会议。 在2016年底,美国陆军的第一轮漏洞悬赏项目在HackerOne上正式开放,共有371人参与,其中包括政府雇员和军事人员。整个项目周期共报告了118个漏洞,发放了共计10万美元的漏洞奖励。 国防部数字服务的Alex Romero表示:“广大黑客的参与是国防部提高其安全性的关键一部分,它并不是基本的合规检查,而是对我们实际网络的各个方面发起挑战。每一次对陆军网络的攻击,都会帮助我们的网络变得更加强大。”(编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |