有图无图
www.55402.com永利 >澳门402com永利平台登录 >哈克空军:这是黑客在Bug Bounty中发现的内容 >

哈克空军:这是黑客在Bug Bounty中发现的内容

哈克空军:这是黑客在Bug Bounty中发现的内容

US Air Force
黑客在Hack the Air Force bug赏金计划中获得了超过130,000美元的收入。 照片:美国空军摄影:Bill Ramsay / Wikimedia Commons

近300名黑客和研究人员提交了由美国空军使用和运营的平台中发现的安全漏洞,这是军方分支机构Hack the Air Force bug赏金计划的一部分。

该计划在安全平台HackerOne的帮助下进行,被称为迄今为止最成功的联邦错误赏金计划,导致200多个已披露的漏洞。

阅读:

Hack the Air Force吸引了272名经过审查的白帽黑客,共发放超过130,000美元作为奖励,用于发现和披露空军使用的面向公众的系统中可利用的安全漏洞。

黑客获得的奖励范围从每报告的漏洞100美元到5,000美元不等。 HackerOne报告说,许多收入最高的人都不到20岁。以最高支出总额离职的黑客是一名17岁的黑手,他提交了30份有效报告。

挑战从5月30日持续到6月23日。在这24天的窗口中,黑客竭尽全力打破空军系统,分享他们所发现的内容。 在此期间共发现207个漏洞,第一个漏洞在程序开放后不到一分钟内被报告。

来自美国的参与者加入了来自英国,加拿大,澳大利亚和新西兰的国际黑客,这标志着外国人第一次被允许参加联邦错误赏金计划。 总共有三十三名参与者位于美国境外。

阅读:

Hack the Air Force是美国国防部运营的第三个bug赏金计划。 第一个这样的程序,五角大楼,收到138个漏洞报告。 第二项努力,Hack the Army,产生了118项披露。

“每个组织都需要识别和修复他们的软件漏洞。 最有效的方法是向外界寻求帮助,“HackerOne首席执行官Marten Mickos在一份声明中表示。

“我们已经看到每个联邦错误赏金挑战的成功新闻水平,黑客空军也不例外。 激活全球黑客社区以支持他们的数字防御,可以实现前所未有的快速进步。“

国防部在军事部门数月之后启动了空军黑客计划,该暴露了数千份空军文件的敏感信息,包括护照号码和高级官员和高级官员及名人的社会安全号码。

“对手不断试图攻击我们的网站,所以我们欢迎第二意见 - 在这种情况下,数百个关于我们在线基础设施的健康和安全的意见,”美国空军首席信息安全官Peter Kim表示。

“通过吸引全球安全研究人员团队,我们能够更好地评估我们的漏洞并保护空军在天空,地面和网络上的努力,”金说。

Hack the Air Force计划已经关闭,但鼓励在分支系统中发现安全漏洞的黑客通过HackerOne主持的直接向国防部这些漏洞。


载入中...