美国空军推出漏洞赏金计划,首次接受国外黑客帮助
据外媒报道,美国空军近日宣布,它计划在下个月推出漏洞赏金计划,让黑客帮助寻找其网站的漏洞,并对发现漏洞者给予现金奖励。
在过去一年中,联邦 *** 开始慢慢接受漏洞赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦 *** 首次开始实施的漏洞赏金计划。这个计划的任务一开始是寻找五角大楼的漏洞,后来拓展到了查找美军网站的漏洞。
美国空军漏洞赏金计划将是首个邀请国际黑客参与的联邦 *** 项目。这个计划将对英国、加拿大、澳大利亚和新西兰以及美国的黑客开放。与此前的其他联邦漏洞赏金计划一样,美国空军的这个计划将由美国漏洞众测平台 HackerOne 负责管理。它还将允许军方人员参加,但是不会给他们颁发奖金。
“ 这是美国空军首次如此大尺度地开放自己的 *** 。” 美国空军首席信息安全官皮特-吉姆( Peter Kim )在一项声明中说,“ 每天都有一些恶意的黑客尝试入侵我们的系统。因此,让一些友好的黑客帮助我们查找漏洞,改善我们的 *** 安全和防御措施,也不失为一种好的办法。这些国家的黑客参与进来,将有助于我们集思广益,发现新的漏洞。”
漏洞赏金计划起源于私营企业,但是经过国防数字服务(Defense Digital Service)机构的努力,漏洞赏金计划逐渐得到了 *** 的支持。国防数字服务机构致力于将经验丰富的科技工作者引进到国防部服役。
“ 隐藏式安全’的观点已经落伍。” 国防数字服务机构的克里斯-林奇(Chris Lynch)说,“我们需要弄清楚我们的漏洞在哪里,这样我们才能够修复它们。没有什么办法比向全球黑客们开放我们的网站更能有效地发现漏洞了。”
凡是希望参与美国空军漏洞赏金计划的人,可以从 5 月 15 日起在 HackerOne 网站上报名登记。漏洞比赛将从 5 月 30 日开始,6 月 23 日结束。
稿源:IT业界;封面源自 ***
“美国空军推出漏洞赏金计划,首次接受国外黑客帮助” 的相关文章
英伟达泄露数据正被用来制作伪装成驱动的病毒
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
Google:2021 年 Play Store 禁止 19 万恶意账户 删除 120 万个恶意 APP
隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据...
Okta 结束 Lapsus$ 黑客事件调查:攻击持续25分钟 仅两个客户受到影响
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
因 UpdraftPlus 插件存在漏洞 超 200 万个 WordPress 网站已强制更新
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...
评论列表
发表评论
