本周一,美国空军联合HackerOne推出第三次Bug赏金计划。
“黑掉空军3.0(Hack the Air Force 3.0)”是由美国政府管理的、迄今规模最大的Bug赏金计划,范围包括191个国家,持续时间逾4周。
该项目于10月19日启动,将于11月22日前结束。600名已注册的研究人员将受邀在美国国防部应用程序中查找漏洞,最近该应用程序已迁移至美国空军管理的云环境。
约70%参赛者将根据候选人HackerOne声誉得分选出,剩余30%参赛者将通过随机抽取方式选出。
国防部称,其将为关键漏洞支付“可观的赏金”,最低赏金为5000美元。
空军首席信息安全官万达·琼斯·希思(WandaJones-Heath)表示,“安全漏洞对空军网络造成严重威胁,‘黑掉空军3.0’表明了空军想要修复这些漏洞的诚意。”
第一次“黑掉空军”生成逾200份有效漏洞报告,研究人员所获赏金超过13万美元。第二次“黑掉空军”计划中,27名白帽黑客发现106个漏洞,国防部向其支付逾10万美元赏金。
国防部上个月宣布,“入侵海军陆战队(Hackthe Marine Corps)”Bug赏金计划为黑客发现的近150个关键安全漏洞共支付赏金逾15万美元。
最近,国防部通知bug赏金猎人,其将针对国防部高价值资产开展一整年的“入侵国防部(Hack the Pentagon)”计划。该计划由众包安全测试平台Bugcrowd承办。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
