神军网 - 军事观察室、军事记实、军事科技:最大最具专业性最多军迷首选的军事类网站
神军网主页 > 环球博览 > 五角大楼为何悬赏重金邀请网络黑客“向我开炮”

五角大楼为何悬赏重金邀请网络黑客“向我开炮”

编辑:神军网更新时间:2017-02-22围观:

近日,美国国防部悬赏邀黑客到黑五角大楼网站上找漏洞,并给出最高1.5万美元的奖励。国防部悬赏民间高手找茬,吸引了不少懂黑客技术的人参加。

在美国企业界,以漏洞打赏为手段、以检测自身网络或产品安全性为目标的模式颇为常见。实施这个名为黑掉五角大楼的项目,在联邦政府层面,这尚属首次。长期以来,美国国防部通过其内部所谓的红队来测试网络安全性。只是,国防部官员说,外界对其网络系统的攻击从未停止,一天内高达数百万次。

五角大楼为何悬赏重金邀请网络黑客“向我开炮”

资料图:美国防部五角大楼

美国国防部有偿招募白帽黑客,测试性攻击五角大楼部分网站,以发现安全漏洞并提出补救措施。据了解,参与者必须是美国公民,在注册申请、接受背景审核并通过后才可以入侵指定系统,项目所涉网站不包含敏感信息或员工个人资料。赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患,民间高手们找到超过上百处隐患。

五角大楼为这次竞赛花了15万美元,其中有一半是奖金。一名参赛者发现多处漏洞,获得最高奖1.5万美元,其余获奖者最少拿到100美元。卡特认为,这笔钱花得很划算。这不是一笔小数目。但是,如果按照通常做法,请承包商来查找和评估安全隐患,花费至少超过100万美元,他说。

中学生获表扬

卡特当天特别表扬了两名参赛者,一名是一家网络安全公司的安全咨询师,另一名是中学毕业生戴维德沃肯。18岁的德沃肯几天前刚从中学毕业,将去美国西北大学上学。他利用课余时间参赛,发现6处漏洞。德沃肯上10年级时对黑客技术产生兴趣。当时,他正在学习计算机课程,与同学一起在学校网站上发现了一些安全漏洞。

德沃肯说,他在五角大楼网站上发现的漏洞中,其中一些能使黑客有机会改动网页显示内容甚至窃取账户信息。尽管如此,德沃肯还是没有得到奖金,因为别的参赛者先于他报告那些漏洞。而他还是很高兴。(参赛)还是很值,锻炼了技术,还出了名,他说,你要知道,我才是中学生,就有一些招聘的人联系我,让我这个夏天去实习。

五角大楼为何悬赏重金邀请网络黑客“向我开炮”

资料图:正遭受白帽黑客攻击的五角大楼

据外媒报道,美国国防部 今天宣布,正在扩大黑掉五角大楼(Hack the Pentagon)计划,未来更多的国防部系统和网络将会接受黑客的考验。现在,国防部希望将该计划发展为永久性项目,在更多的网站和系统中收集漏洞报告。黑掉五角大楼计划是美国政府首次试验商业化的漏洞奖励金。

美国国防部发言人在声明中说:尽管试点项目非常成功,但它仅测试了几个面向公众的网站。我们认为,当运用于更多或全部的国防部其他安全挑战中的时候,该计划也将会取得成功。执行黑掉五角大楼计划的是漏洞奖励平台HackerOne。据称,试点项目共产生了138个漏洞报告,向黑客支付了总计71200美元的奖金。

五角大楼曾遭黑客入侵 战斗机资料遭窃取

据路透社援引《华尔街日报》21日报道称,网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(Joint Strike Fighter,JSF)项目。该报引述现任及前任知情政府官员的话称,入侵者能够复制并偷走与设计及电子系统相关的数据,从而可能使防御该种战斗机更容易。

报道补充说,间谍们还无法接近最敏感的材料,因这些材料存于未联网的计算机中。报道引述消息人士的介绍称,据说入侵者是通过参与该项目的两三个承包商的网络漏洞进入的。洛克希德马丁(Lockheed Martin)是主要承包商,诺斯洛普格拉曼公司(Northrop Grumman Corp)及BAE系统公司也是重要的承包商。报道称,洛克希德马丁与BAE均拒绝发表评论,而诺斯洛普格拉曼则将问题推给洛克希德马丁公司。

五角大楼为何悬赏重金邀请网络黑客“向我开炮”

资料图:美国联合攻击战斗机

据该报,五角大楼官员拒绝直接就此事表态,不过美国空军已展开调查。目前还不清楚入侵者的身份及入侵对项目造成的具体损失。

美国五角大楼餐厅系统遭遇黑客攻击 信用卡数据被盗

最新头条