美国陆军漏洞悬赏项目共发放27.5万美元的赏金

发表于:2020-1-21 09:54

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:iso60001    来源:白帽汇

#
漏洞
分享:
  作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。
  这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门(Defense Digital Service)、美国国防部(U.S. Department of Defense,简称DoD)和安全渗透测试平台HackerOne合作的结果。
  此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客
  他们的目标是从60多个可公开访问的Web资产,包括*.army.mil、*.goarmy.mil和阿灵顿国家公墓网站上找出漏洞。
  第一个漏洞是在项目启动后的四个小时内报告的,而漏洞中奖励最高的是20000美元。
  作为11月20日在乔治亚州奥古斯塔举行的仪式的一部分,排名前三的黑客(@alyssa_herrera、@erbbysam和@cdl)均公开获得了奖项,并在仪式中分享了他们的测试经验。还与国防部网络防御小组举行了讨论会议。
  在2016年底,美国陆军的第一轮漏洞悬赏项目在HackerOne上正式开放,共有371人参与,其中包括政府雇员和军事人员。整个项目周期共报告了118个漏洞,发放了共计10万美元的漏洞奖励。
  国防部数字服务的Alex Romero表示:“广大黑客的参与是国防部提高其安全性的关键一部分,它并不是基本的合规检查,而是对我们实际网络的各个方面发起挑战。每一次对陆军网络的攻击,都会帮助我们的网络变得更加强大。”

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
100家互联网大公司java笔试题汇总,填问卷领取~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号