据外媒报道,美国空军近日宣布,它计划在下个月推出漏洞赏金计划,让黑客帮助寻找其网站的漏洞,并对发现漏洞者给予现金奖励。
在过去一年中,联邦 *** 开始慢慢接受漏洞赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦 *** 首次开始实施的漏洞赏金计划。这个计划的任务一开始是寻找五角大楼的漏洞,后来拓展到了查找美军网站的漏洞。
美国空军漏洞赏金计划将是首个邀请国际黑客参与的联邦 *** 项目。这个计划将对英国、加拿大、澳大利亚和新西兰以及美国的黑客开放。与此前的其他联邦漏洞赏金计划一样,美国空军的这个计划将由美国漏洞众测平台 HackerOne 负责管理。它还将允许军方人员参加,但是不会给他们颁发奖金。
“ 这是美国空军首次如此大尺度地开放自己的 *** 。” 美国空军首席信息安全官皮特-吉姆( Peter Kim )在一项声明中说,“ 每天都有一些恶意的黑客尝试入侵我们的系统。因此,让一些友好的黑客帮助我们查找漏洞,改善我们的 *** 安全和防御措施,也不失为一种好的办法。这些国家的黑客参与进来,将有助于我们集思广益,发现新的漏洞。”
漏洞赏金计划起源于私营企业,但是经过国防数字服务(Defense Digital Service)机构的努力,漏洞赏金计划逐渐得到了 *** 的支持。国防数字服务机构致力于将经验丰富的科技工作者引进到国防部服役。
“ 隐藏式安全’的观点已经落伍。” 国防数字服务机构的克里斯-林奇(Chris Lynch)说,“我们需要弄清楚我们的漏洞在哪里,这样我们才能够修复它们。没有什么办法比向全球黑客们开放我们的网站更能有效地发现漏洞了。”
凡是希望参与美国空军漏洞赏金计划的人,可以从 5 月 15 日起在 HackerOne 网站上报名登记。漏洞比赛将从 5 月 30 日开始,6 月 23 日结束。
稿源:IT业界;封面源自 ***
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的...