据外媒报道,继美国政府问责局(GOA)发布报告称美国防部正在开发的(DOD)武器系统存在关键任务漏洞之后,DOD宣布进一步扩大它的Hack the Pentagon(入侵五角大楼)项目。据悉,DOD的Hack the Pentagon众包安全项目是一个为加快识别和修补DOD资产和网站安全漏洞而设计的项目。
DOD向所有发现漏洞的安全研究人员支付报酬,该机构打算借此发现更多的安全问题并利用该项目制定更进一步的众包安全策略。
Hack the Pentagon是DOD在2016年启动的首个联邦漏洞悬赏项目,之后它又推出了Vulnerability Disclosure Policy(漏洞披露政策)项目--让安全研究人员检测并发现面向互联网系统的漏洞。
在Hack the Pentagon启动之后,DOD已经收到了数千个安全漏洞报告,而这让他们能够及时对漏洞就进行修补进而减少大量面向公众系统的攻击。
DOD数字服务总监Chris Lynch表示:“找到识别漏洞并加强安全的创新办法从来没有像现在这么重要。”
根据国防部的声明了解到,Bugcrowd、HackerOne和Synack是新联邦合同下的三个私营黑客平台和社区。这三个平台现在已经是DOD扩展项目的一部分,它们将能让DOD对更广泛的资产如硬件和物理系统等展开评估。
粤公网安备 44010602000162号
网友评论