黑客攻击发现了150多个美国海军陆战队网络漏洞

防部最新的漏洞赏金计划针对海军陆战队网站上的漏洞。(黑客一号)

根据10月3日的国防数字服务公告,最近一个邀请公众黑客攻击大约200个面向公众的海军陆战队网站的计划发现了超过150个有效的漏洞。

“黑客海军陆战队是一次令人难以置信的宝贵经验。美国海军陆战队网络空间司令部司令马修·格拉夫少将在新闻稿中说:“当你把道德黑客社区和我们的海军陆战队的这种水平的人才聚集在一起时,我们就能取得很大成就。”

“我们从这个项目中学到的东西有助于海军陆战队改进我们的作战平台。我们的海军陆战队网络团队展示了巨大的效率和纪律,黑客社区提供了不同的观点。所有参加该项目的有才华的男女都付出了巨大的努力,使我们更有战斗力,并将今后的脆弱性降到最低。“

程序,其中8月12日在美国黑帽大会、DefCon会议和BSIDES会议旁开幕。在拉斯维加斯,一直持续到8月26日,并为发现的漏洞提供现金奖励。

与会者发现了漏洞,总共获得了15.1542美元的支出,该项目本身只花了海军陆战队35万美元,而不是花费数百万美元来进行一次承包的安全评估。

参与的黑客之一坦纳·埃梅克在新闻稿中说:“很高兴有机会与海军陆战队并肩工作,帮助保护他们的资产。”“这些是我最喜欢的项目,因为它们让我对国家安全至关重要的系统产生了巨大的影响。”

在这个项目中,三名黑客利用了一个漏洞,并获得了与海军陆战队人员相关的记录,他们最终以1万美元的价格分享了此次事件中最大的一笔支出。

他说:“为海军陆战队的计划工作感到荣幸。这次帮助改善军队安全的机会不仅有趣,而且让我感到自豪的回馈。和海军陆战队一起工作的人觉得我们都在同一个团队里,“Dropbox的道德黑客参与者和安全工程师Nathanial Lattimer在新闻稿中说。

黑客海军陆战队是国防部运行的第十一个bug赏金计划。2016年,国防部数字服务以其成功的黑客五角大楼计划启动了这一趋势。

以前的程序已经解决了600多个漏洞,大约50万美元奖励给参与的黑客。

为黑客五角大楼计划提供便利的黑客一号,以及以前的漏洞赏金,也为国防部提供了一个持续的漏洞披露程序,这样在漏洞赏金程序关闭后意识到漏洞的黑客仍然有一个安全报告问题的途径。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181008A0247W00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券