美国国防部推出“黑掉海军陆战队”漏洞奖励计划

翻译：360代码卫士团队

周一，美国国防部宣布推出第六个漏洞奖励计划“黑掉海军陆战队”。

和五角大楼此前运行的其它奖励计划一样，“黑掉海军陆战队”由漏洞奖励平台 HackerOne 举办。

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于该组织机构的公共网站和服务。

“黑掉海军陆战队”在拉斯维加斯 DEF CON 安全会议上启动，美国国防部亲自挑选了近100名白帽黑客，他们将在9个小时内找出漏洞。在此期间，研究人员共发现75个唯一漏洞，获得超过8万美元的奖励。

美国海军陆战队网络空间司令部指挥官少将 Matthew Glavy 指出，“黑掉海军陆战队能让我们利用全球道德黑客社区人才以诚实认真的方式查看我们当前的网络安全态势。我们的海军陆战队需要做到最好。我们从这个计划学到的东西将协助海军陆战队改进我们的战争平台，即海军陆战队企业网络。和道德黑客社区合作能让我们在找到并缓解当前漏洞、减少攻击面和将未来漏洞最小化方面的投资回报率增长。它能让我们更好地准备好应战。”

黑掉海军陆战队计划是在赢得“黑掉空军”挑战的18岁少年 Jack Cable 的帮助下组建的。Cable 赢得比赛后已加入五角大楼国防数字服务 (DDS)。

美国国防部在2016年5月推出首个漏洞奖励计划。获得成功后，国防部决定推出“黑掉陆军”、“黑掉空军”、“黑掉空军 2.0”和“黑掉国防旅行系统”奖励计划。结果白帽黑客共发现约5000个漏洞，共获得几十万美元的奖励。

原文链接

https://www.securityweek.com/dod-launches-hack-marine-corps-bug-bounty-program

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。