美國國防部宣布推出「入侵海軍陸戰隊」漏洞獎勵計劃

8月13日，美國防部在拉斯維加斯宣布推出國防部的第六次漏洞獎勵計劃——「入侵海軍陸戰隊（Hack the Marine Corps）」，鼓勵白帽黑客識別海軍陸戰隊面向公眾的公開網站中的漏洞，以加強美國海軍陸戰隊網路體系（MCEN）的安全。此次漏洞獎勵將持續到8月26日。

此次「入侵海軍陸戰隊」計劃由國防部（DoD）和漏洞獎勵平台公司HackerOne共同承辦。該計劃啟動之際，近100名專家安全專業人員和海軍陸戰隊網路空間指揮人員尋求發現海軍陸戰隊網站和公共服務中的漏洞。他們工作9個小時發現了75個特殊漏洞，並獲得超過8萬美元的獎金。這些黑客分為進攻和防守小組，並與海軍陸戰隊網路司令部（MARFORCYBER）的陸戰隊隊員一同工作。

HackerOne首席執行官馬騰斯?米科斯表示，網路安全的成功在於利用人類的聰明才智。沒有任何工具、掃描儀或軟體，能夠比黑客更快或更徹底地檢測到關鍵安全漏洞。

海軍陸戰隊網路司令部司令馬修?格拉維表示，該計劃將有助於改進海軍陸戰隊網路體系，與白帽黑客社區的合作取得了巨大投資回報，大大識別並減輕當前關鍵漏洞，減少攻擊面並最大限度地減少未來的漏洞。

「入侵國防部」計劃

2016年5月，HackerOne和國防部的國防數字服務處(DDS)合作推出「入侵國防部」計劃。此次「入侵海軍陸戰隊」漏洞獎勵計劃是「入侵國防部」計劃的一部分，也是國防部的第六次漏洞獎勵計劃。

國防部自2016年推出「入侵國防部」計劃以來，共發現政府系統中的5000多個有效漏洞。這些漏洞獎勵挑戰包括：

? 2016年5月推出的「入侵國防部」計劃，發現138個有效漏洞被解決，支付了數萬美元的獎金。

? 2016年12月推出的「入侵陸軍」計劃，發現118個有效漏洞，支付了10萬美元的獎金。

? 2017年4月推出的「入侵空軍」計劃，發現了207個有效漏洞，支付了超過13萬美元的獎金。

? 2017年12月推出的第二次「入侵空軍」計劃（Hack the Air Force 2.0）發現106個有效漏洞，支付了103883美元的獎金。

? 2018年4月推出的「入侵國防旅行系統（DTS）」計劃發現了100個有效漏洞，並向黑客支付8萬美元。DTS是一個隸屬於美國國防部門的系統，用於幫助美軍制定旅行路線以及解決官方授權旅行的費用問題。

來源：美國聯邦政府網路安全網站/圖片來自互聯網

軍事科學院軍事科學信息研究中心 吳海

如需轉載請註明出處：「國防科技要聞」（ID：CDSTIC）

覺得不錯，請點贊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！