美国空军首个漏洞悬赏计划于6月23日拉下帷幕。美国空军本周三宣布的结果显示,白帽子黑客在空军网络中发现的漏洞比国防部和美国陆军多。
美国空军4月宣布推出“黑进空军”(Hack the Air Force)计划,希望以网络安全的名义推出漏洞挖掘计划。
5月30日至6月23日,美国国防部邀请安全研究人员、军人、“五眼”(美国、英国、加拿大、澳大利亚和新西兰)情报联盟白帽子黑客 “入侵”空军网络。
美国军队漏洞悬赏情况
负责该计划的HackerOne提到 “黑进空军”的关键数据:
参加“黑进空军”计划共计272名白帽子黑客;
发现207个有效漏洞;
支付的奖金总额超过13万美元,相当于平均每个漏洞644美元(约合人民币4000元)。
国防部“黑进五角大楼”(Hack the Pentagon)计划共发现138个漏洞。
美国陆军“黑进陆军”(Hack the Army)共找出118个漏洞。
参与者争分夺秒,计划开始后不到一分钟内,白帽子黑客就发现了第一个漏洞,头24小时内共提交了24个漏洞。
“黑进空军”计划的参与者包括两名现役军人和30多名非美国国籍的研究人员。一名17岁的研究人员揽奖金最多,共提交了30分有效报告。
美国空军首席信息安全官彼得金表示,对手不断试图攻击空军网站,空军希望征求多方意见确保在线基础设施安全。让全球的安全研究人员参与其中,空军能更好地评估漏洞,并努力做好空军在空中、地面和网络中的保护工作。