产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近年,美国国防部依托 hackerone 等平台,成立了 “hack the pentagon”、“hack the army” 和 “hack the air force” 这三大漏洞奖励项目,这可以说是美国政府至今最开放的几个项目了。
近日,白帽黑客与美国军事网络专家联合组织了长达9小时的黑客马拉松bug赏金活动——最新的空军黑客入侵计划h1-212。仍由hackerone负责支撑这一活动,并从参与者中挑选出来自全球的50强。来自美国、加拿大、英国、瑞典、荷兰、比利时以及拉脱维亚的25名超一流黑客,配合多位军事网络专家,再次渗透至美国空军的关键网络当中,探寻各类可能给美军300多个分支机构的在线操作造成风险的安全漏洞。
h1-212赏金计划成果
参赛者们在比赛开始的前30秒内即发现了两项安全漏洞,并在其后的9小时内共发现55项安全漏洞,总计发出26883美元赏金。其中一项高危安全漏洞让两名黑客发现者直接获得了10650美元的奖金——这也是迄今为止美国政府所发出的最大一笔单独bug赏金。在赏金活动之后的几个星期内,又有多位参与者先后报告了在h1-212活动期间未被发现的相关安全漏洞。
美国空军首席信息安全官彼得-金在一份声明中指出,此次bug赏金活动让美军大开眼界,美空军以及伙伴国家的人才资源保卫防御体系这种合作带来了极为宝贵的成本效益。
参与者如何评价此次活动?
第一届 hack the air force 漏洞赏金计划冠军杰克-凯伯此次也参加了比赛,他曾以17岁年纪成为活动中最年轻的黑客。
凯伯在采访中表示:在第一届空军赏金计划当中,所有任务都通过网上完成,因此可能需要几个小时甚至几天时间才能得到空军方面的回应。在h1-212当中,工作人员的反应更为敏锐。而且由于能够同这些工作人员进行直接接触,参与者也更有动力去寻找与bug有关的蛛丝马迹。
像hack the air force 2.0这样的活动能够吸引来自世界各地的人们共同参与同一项目; 而除此之外,其还能够实现另一些特殊的收益。此次他与专家组进行了交流,并感到这些“共享知识”使他受益匪浅,这些最终显著提升了入侵速度。
美国军方bug赏金计划成就
hackerone首席技术官阿历克斯-赖斯表示:此次由美国国防部与hackerone联合举办的活动通过bug赏金挑战以及后续安全漏洞发现计划,总计解决了面向公众系统中所存在的超过3000项安全漏洞。黑客们凭借着自身贡献总计获得了30多万美元奖金,这一回报不仅超出参与者预期,同时也为美国国防部节约下数百万美元安全保障经费。
hackerone方面迄今为止已经负责组织四轮政府bug赏金计划,其中包另一个即将开启且规模更大的 hack the air force 2.0。
hackerone公司首席执行官马汀-麦考斯在采访中表示,他认为白帽网络专家这部分“人才系统”拥有巨大的应用潜力。bug赏金计划能够为那些无法及时发现自身安全漏洞的组织机构带来新的审视眼光。通过立足潜在犯罪分子的角度来看待软件方案,参与者们将能够快速找到其最有可能加以利用的安全缺陷。过去,人们以小组方式秘密寻求安全方案。现在我们正在努力证明,为了进一步提升安全水平,大家必须邀请来自外部世界的力量作为援军。
更大规模的bug赏金计划即将启动
本次h1-212事件亦拉开了一轮规模更大的bug赏金计划hack the air force 2.0的帷幕。正如那些前沿科技行业的赏金项目,hack the air force 2.0漏洞奖励项目也是为了增强联邦政府的安全保障措施,以便更好地应对网络安全攻击。研究专家相信未来还会有更多美国联邦政府与美国空军举办的的漏洞奖励计划。
*参考来源:hackerone,willhuang 编译,转载请注明来自 freebuf.com
试用申请
