美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

美国国防部五角大楼去年底结束了“入侵空军4.0”的漏洞悬赏项目，白帽黑客贡献了超过400枚漏洞，获得了29万美元的奖励。

“入侵空军4.0”计划由美国国防部、国防数字服务部与漏洞奖励平台HackerOne联合发起，邀请黑客对美国空军虚拟数据中心中的云服务器和系统寻找漏洞，项目时间为2019年10月23日至11月20日，至此，已是“入侵空军”计划的第四次活动。

据HacerOne官网介绍，60名注册的白帽子黑客发现了460多个安全漏洞，甚至包括一起正在发生的入侵事件，入侵者同时还攻击了英国国防部的一些系统。

“我们非常期待再次与美国空军以及HackerOne的合作，开始下一个版本的‘入侵空军’项目。这些挑战不仅拓展了我们与美国空军、HackerOne的合作关系，还能够把项目扩展到美国空军的新资产上，进一步加强我们对敌人的网络防御能力。”

--Anil Dewan 国防数字服务部

入侵空军计划首次开始于2017年，发放了13万美元的奖励，第二次和第三次则发放了10万美元和13万美元。

今年1月，HackerOne公布了第二次“入侵陆军”项目的结果，确认了146个漏洞，发放了27.5万美元的奖励。

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁，发放的漏洞资金超过百万美元。

参考资料：

入侵五角大楼

https://www.securityweek.com/pentagon-launch-more-bug-bounty-programs

入侵空军

https://www.securityweek.com/dod-launches-hack-air-force-bug-bounty-program

入侵海军

https://www.securityweek.com/hackers-earn-150000-marine-corps-bug-bounty-program

入侵陆军

https://www.securityweek.com/expert-hacks-internal-dod-network-army-website

声明：本文来自数世咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。