五角大楼在 “黑掉空军 2.0” 漏洞赏金计划中被黑客攻陷

“用指尖改变世界”

“黑掉空军2.0(Hack the Air Force 2.0)”漏洞赏金计划依然由HackerOne运营，于本月9日在美国纽约富尔顿中心地铁站的WeWork Fulton Market举办的黑客大赛上开启。

在此次大赛期间，安全研究员Mathias Karlsson和Brett Buerhaus演示了如何利用一个漏洞进入一个未分类的美国国防部网络的详细过程。他们因这项调查结果获得了10,650美元的奖励，这也是迄今为止在美国政府运行的所有漏洞奖金计划中发出的单笔金额最高的奖金。

截止到目前，7名美军现役军人和25名民间安全研究员共发现了55个漏洞，为此，共有26,883美元的奖金被拿走。

“黑掉空军2.0”将运行到2018年1月1日，任何人都可以申请参加，只要申请人来自“五眼联盟(由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成)”、北约国家或者瑞典的公民或永久居民，这包括了31个国家(具体资格条件参照HackerOne官方发布的信息)。

这是迄今为止最开放的政府漏洞赏金计划，美军现役军人也可以申请参加，但他们不会拥有获得赏金的权利。

虽然符合条件的任何人都可以发出申请，但并不是说每个人都能够获得最终的邀请函。“黑掉空军2.0”计划的参与人数限制为600人，其中70%是基于HackerOne声望得分，另外30%则通过随机选择。

“此类赏金计划能够拓展我们的视野，并通过利用我们国家以及伙伴国家的一系列人才来加强我们的防御能力。” 美国空军首席信息安全官(CISO)Peter Kim表示，“鉴于 ‘黑掉空军’的成功，我们在此次计划中向参与者开放了大约300个面向公众的AF网站资源。我们相信，这种伙伴关系的成本效益是无价的。”

“黑掉空军”是在今年5月到6月间进行的，由HackerOne运营，共有272名安全研究员参加。207个漏洞被发现并报告，这些黑进美国空军网络的安全研究员总共拿到了13.34万美元的奖金。

在去年，HackerOne还与美国国防部合作举办了与之类似的漏洞赏金计划——“黑掉国防部(Hack the Pentagon)”和“黑掉陆军(Hack the Army)”。

“黑掉国防部”是HackerOne首个承办的军方漏洞赏金计划，计划在去年4月18日开启，一直持续到5月12日，共计发出奖金7.12万美元。 “黑掉陆军”紧随其后，在去年底开启，共计发出奖金10万美元。

在这个两个计划获得成功之后，HackerOne与美国国防部之间签下了多年合作协议。“黑掉空军”与“黑掉空军 2.0”的举办证实，这项协议的确在正常进行。不出意外的话，我们在今后还会看到更多的此类漏洞赏金计划的出现。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。