美国国防部“黑了空军（Hack the Air Force）”漏洞奖励计划即将启动，仍由HackerOne运营

作者 | Elaine 按要求转自FreeBuf.CO

随着近年来数据泄露和安全攻击数量的增长，大量企业和组织开展漏洞奖励计划，用以吸引并奖励那些发现并提交安全漏洞报告给相应的服务厂家的白帽子。美国国防部（DoD）在去年成功举办“Hack the Pentagon”和“Hack the Army”活动后，于前日宣布即将举办“Hack the Air Force”漏洞奖励计划项目。

侵入美国国防部的网络一度是违法的，但在2016年4月开展“Hack the Pentagon”活动之后，国防部开始鼓励大家寻找漏洞并为报告安全问题的外部人员提供一定奖励。

本月26日美国国家空军在Facebook Livestream上发布即将举行“Hack the Air Force”活动的消息。

这是空军第一次面向公众开放网络，这会让空军网络受到广泛范围内的监管。

我们每天都会遇到恶意入侵者试图潜入我们的系统。我们也只有在发现被入侵后才知道这件事。如果能有白帽子提供友善的帮助就会改变现状，更重要的是，他能帮助改善我们的网络安全和安全防御现状。而来自我们的合作伙伴国家的额外参与，则会交流彼此丰富的经验，提升寻找到特殊漏洞的可能性。

——美国空军首席信息安全官Peter Kim

“Hack the Air Force”计划仍然是由 HackerOne 承办运营的。HackerOne先前也为美国国防部运营过“Hack the Pentagon”和“Hack the Army”两个项目。

邀请对象

这次项目将会是国防部开展活动以来最为盛大的漏洞奖励项目，活动中邀请的安全专家和白帽子不仅有来自美国，也有从英国，加拿大，澳大利亚和新西兰而来。以上五国均属于Five Eyes intelligence alliance（FVEY），本次活动中只有来自FVEY组织的白帽子和漏洞猎人可以参赛。除非特别批准，军队及从政人员均不可报名参赛。

通过这种外部途径——我们发挥公民和合作国家公民的才能和专长——来检测安全漏洞的方式，能够有效增强国家的网络安全。

我们已经积极地进行安全演练，特别针对公众问题面对和关键网站方面。但如今下一步的计划则会向外界敞开大门，并为我们的安全团队注入全新的力量。

——美国空军参谋长Gen. David L. Goldfein

审核通过的白帽子才可参加

只有经过审核并通过的白帽子可以参加此次Hack the Air Force项目，这也意味着候选人必须没有犯罪记录，在注册完成后通过一次严格的背景审查，才能进入项目参赛中。

当然，根据一些评论所指出的，审查过程并不包括所有参与者，部分超级白帽子和漏洞猎人可以得到特别优待省去这个过程，也算常规的额外优待。

本次注册会在今年5月15日正式开放，感兴趣的安全研究人员和白帽可以在HackerOne网站上进行注册。此次比赛会在5月30日正式开启，并持续到6月23日。

美国国防部表示会为所有在活动中找出的漏洞发放奖励，但截至今日，尚未正式公布本次活动的奖励金额。而2016年4月国防部第一次举办的漏洞奖励计划“Hack the Pentagon”中，共计发放了75000美元的奖金。活动共有14,000名白帽子参与，他们在国家安全局的系统中寻找出138个安全威胁。

正如那些前沿科技行业的赏金项目，Hack the Air Force漏洞奖励项目也是为了增强联邦政府的安全保障措施，以便更好地应对网络安全攻击。研究专家相信未来还会有更多美国联邦政府与美国空军举办的的漏洞奖励计划。

来源：http://www.freebuf.com/news/133433.html