编译:代码卫士
美国国防部推出了一项为期一周的漏洞奖励计划,名为“Hack US”。如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞,则可获得奖励。
这项新的漏洞奖励计划是国防部漏洞披露计划的一个简短延伸,在 HackerOne 平台运行。该计划将在7月4日至7月11日期间向全球的漏洞猎人和安全研究人员开放。
美国国防部/HackerOne 发布消息称,“从2022年7月4日至2022年7月11日,在国防部所拥有的、运营的或控制的任何公开可访问信息系统、web财产或数据上如发现且只有发现高危和严重漏洞,可获得奖励。该计划的奖金池是11万美元,将遵循谁先提交谁得赏的原则为漏洞报告分配7.5万美元,直到该7.5万美元耗尽。3.5万美元将作为漏洞奖赏。”
美国国防部指出,奖金颁发完后收到的漏洞报告将被视作国防部漏洞披露计划内的正常漏洞提交报告。它还指出,“奖励的办法速度比烟花还要快,只有高危和严重级别的漏洞成果才可获得奖赏。主题奖励适用于在国防部不同领域中的最佳研究成果。”
美国国防部的最高漏洞奖励是1000美元,但它指出在这项新计划范围内,最佳漏洞研究成果将获得5000美元的奖励。
美国国防部还指出,这项计划面向全球公众,即使是政府员工也可在下班后参加。
原文链接
https://www.securityweek.com/dod-launches-hack-us-bounties-major-flaws-publicly-exposed-assets
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
