美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放

2018-11-09 11:31:16 3 2066

从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测平台)已经联手启动了“黑掉空军 3.0(Hack the Air Force 3.0)” 漏洞赏金计划,这也是该计划的第三次实施。


从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测平台)已经联手启动了“黑掉空军 3.0(Hack the Air Force 3.0)” 漏洞赏金计划,这也是该计划的第三次实施。

根据该新闻稿的描述,“黑掉空军 3.0”计划将一直持续四周的时间,于11月22日结束,重点关注的是最近才迁移到由美国空军负责管理的云环境中的美国国防部应用程序。该计划面向191个国家开放,它也成为了美国政府迄今为止启动的最大的一个漏洞赏金计划。

美国空军首席信息安全官Wanda Jones-Heath表示:“‘黑掉空军 3.0’的启动表明,美国空军有意愿修复任何对网络安全构成威胁的漏洞。”

与前两次计划一样,“黑掉空军 3.0”将根据所发现漏洞的严重程度来提供奖金。一个关键漏洞的奖金最低金额为5000美元,并且会根据对整个系统的影响在此基数上进行增加。到目前为止,五角大楼的最大一笔单项奖金支出是1万美元。

“黑掉空军”计划的前身是美国国防数字服务(Defense Digital Service)机构牵头发起的“黑掉五角大楼(Hack the Pentagon)”计划,允许计算机方面的专家发现空军网站中存在的漏洞,并最终增强其网络安全性。

“黑掉五角大楼”于2016年4月启动,也是美国政府的首个漏洞赏金计划,但仅限于美国人参加。在该计划启动的头六个小时内,美国空军就收到了近200份漏洞报告,并最终支付了共计7.5万美元的奖金。

首个“黑掉空军”计划于去年5月30日启动,一直持续到6月23日。除了向美国本土计算机专家开放之外,美国空军还邀请了英国、加拿大、澳大利亚、新西兰等“五眼联盟”成员参与。从美国空军最终发布的消息来看,在272名参与者中有33名是外籍人士。在207个安全漏洞被确认有效之后,这些参与者共拿走了13.34万美元的奖金。

后续的“黑掉空军 2.0”计划于2017年12月9日在纽约启动,为期20天。值得注意的是,美国空军这次邀请的参与者来自包括英国、加拿大、美国、荷兰、瑞典、拉脱维亚和比利时在内的26个国家。最终共有106个安全漏洞被确认有效,超过10.38万美元被作为奖金发出。

关于作者

评论3次

要评论?请先  登录  或  注册