新技术论坛
搜索
查看: 503|回复: 2

[安全资讯] 先是入侵五角大楼 后是入侵陆军 今天入侵空军漏洞奖励计划发布

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    发表于 2017-4-28 14:55:03 来自手机 | 显示全部楼层 |阅读模式
    随着数据外泄事件与网络攻击与日俱增,大量公司和组织发布了漏洞奖励计划,鼓励黑客和漏洞猎手挖掘其提供的服务中存在的漏洞并上报而获得奖励。继“入侵五角大楼”和“ 入侵美国陆军 ”计划大获成功后, 美国国防部(DoD)目前宣布推出“入侵空军”的漏洞奖励计划 。

    美国空军发布漏洞奖励计划
    之前,入侵或潜入国防部网络是违法的,但继“入侵五角大楼”计划发布后,美国国防部开始奖励那些发现并上报其网络中存在漏洞的局外人。
    “美国空军还是首次允许外界对其网络进行广泛审查。”美国空军首席信息安全官Peter Kim在一篇声明中表示,“每天都有恶意黑客试图潜入我们的系统。”
    “让友好的黑客入侵我们的网络这个做好很好,最重要的是,让他们就如何提升网络安全和防御态势为我们提供指导。此外,与我们有合作关系的国家也参与了入侵活动,这极大地丰富了我们在发现独特漏洞方面的经验。
    “入侵空军”计划由负责“入侵五角大楼”计划的HackerOne和安全咨询公司Luta Security(推动英国方面的计划)进行管理。
    邀请“ Five Eyes”的5国黑客加入
    该计划为国防部的最大漏洞奖励项目,邀请了美国以及“ Five Eyes”5个国家(英国、加拿大、澳大利亚和新西兰)的白帽黑客。因此,只允许“ Five Eyes”情报联盟的黑客和漏洞猎手参与美国的“入侵空军”项目。美国空军参谋长Gen. David L. Goldfein说,
    “我们这种对外敞开大门的做法,即利用本国和合作伙伴国家人们的智慧和专业知识来挖掘我们网络中的安全漏洞,可以帮助我们提升网络安全。”
    我们已进行了积极演练,针对面向公众的服务和关键网站构建了漏洞挖掘团队。下一步要做的就是要敞开大门,为我们的网络安全团队吸纳人才。
    只有经过审查的黑客才能加入
    只有经过审查的黑客才能加入到“入侵空军”计划中,这就意味着,注册的候选人必须通过严格的背景审查,确保无犯罪记录。然而,一些批评人士指出,该流程将很多有才能的黑客和漏洞猎手拒之门外,但这些是所有五角大楼漏洞奖励计划的通用条件之一。
    参与“入侵空军”计划的黑客自5月15日开始注册,有兴趣的黑客应该从HackerOne处注册。漏洞挖掘活动时间为5月30日至6月23日。
    国防部的第一个漏洞奖励计划“入侵五角大楼”在2016年4月启动时,14,000多个黑客参与,发现了国防部系统中的138个漏洞,获得了7.5万美元的奖励。联邦政府发布的“入侵空军”计划与技术界的几个巨头实施的漏洞奖励计划一样,是一项旨在提升安全措施,应对网络攻击的活动。
    匿名  发表于 2017-9-19 06:13:48
    I precisely needed to thank you so much once more. I am not sure what I might have sorted out in the absence of those pointers shared by you directly on my question. It was actually a fearsome scenario in my circumstances, but observing the expert fashion you treated that made me to cry with joy. I'm happy for this service and thus believe you realize what an amazing job your are undertaking instructing people today by way of a blog. Most probably you've never got to know any of us.
    匿名  发表于 2017-9-26 12:30:47
    I want to express some thanks to the writer for rescuing me from such a situation. Right after looking through the search engines and obtaining ideas which were not powerful, I believed my life was done. Existing without the approaches to the problems you have fixed by means of your entire short post is a serious case, as well as the ones which might have badly affected my career if I had not encountered your web site. That ability and kindness in dealing with a lot of stuff was valuable. I am not sure what I would've done if I had not come across such a point like this. I'm able to at this time look ahead to my future. Thanks a lot so much for your skilled and sensible help. I will not be reluctant to endorse your web site to anybody who would need guide on this problem.
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|新技术论坛由 中国讯网 版权所有 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2018-4-22 01:14 , Processed in 2.632999 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表