(来源:Getty Images/Mandel Ngan)
美国国防部向在其网络上发现349个“可操作”漏洞的道德黑客支付了11万美元的奖金。
作为《Record》报道(在新窗口打开),这些漏洞是在为期一周的“美国黑客(在新窗口打开)活动于7月通过与Hackerone合作举办。它要求所谓的白帽(道德)黑客在任何公开访问的信息系统上寻找“高”和“关键”严重漏洞,包括由国防部拥有、操作或控制的网络财产或数据。
总共发现了349个可操作的漏洞,导致国防部支付了7.5万美元的奖金。另外还有3.5万美元的奖金和奖励。
漏洞披露项目主管梅丽莎·Vice在一份声明中说:“在短短七天内,黑客美国道德黑客提交了648份报告,其中包括许多被认为是关键的报告,如果它们没有在漏洞赏金挑战中被识别和修复的话……这个赏金挑战展示了我们通过激励方式利用他们的主题专业知识可以赚取的额外价值。”
“黑客美国”只是最新成功的漏洞赏金计划,旨在发现漏洞,使美国政府的网络更加安全。这一切都要追溯到2016年“黑进五角大楼”计划的启动发现138个问题.
美国国防部副首席数字和人工智能官、国防数字服务总监凯蒂·奥尔森·萨维奇(Katie Olson Savage)表示:“这种众包安全方法是识别和弥补我们攻击面潜在漏洞的关键一步。”因此,我们应该期待国防部在2023年再次悬赏漏洞。
2021年读者选择奖:杀毒软件和安全套件SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
