新闻是有分量的

军方发起'哈克空军'虫子赏金计划

空军星期三宣布了第一次臭虫赏金挑战,第三次这样的计划是在美国军方进行的。

Bug赏金奖励第三​​方研究人员发现并报告组织网络安全中的弱点 - 有效地奖励外人破解私人网络。

“我们现在正受到攻击。而[攻击者]并没有告诉我们出了什么问题,”空军首席信息安全官彼得金说道。

金后来补充说:“在空军,我们没有足够的人能够在每个[易受攻击的系统]上做到这一点。”

广告

“Hack the Air Force”计划将由承包商HackerOne运营。 它将适用于面向公众的空军系统。

该计划的一个独特之处在于,美国军方第一次允许非美国公民的黑客参与。 外国黑客将限于四个亲密盟友国家 - 英国,加拿大,新西兰和澳大利亚。

“我们在一些敏感项目中与所有这四个国家合作,”金解释说。 这四个国家加上美国构成了信号情报共享的“五眼”协议。

与过去的美国军事犯罪赏金计划一样,黑客将被要求提前注册并进行审查,但在私营部门运营时,这类举措并非总是如此。

“空军黑客”的注册将于5月15日开始。

2016年4月发布了第一个国防部漏洞赏金计划“Hack the Pentagon”。它收到了大约200个漏洞报告并支付了75,000美元的奖金。 美国国防部很快推出了第一个针对特定分支“Hack the Army”的后续计划。

Kim参加了HackerOne首席技术官Alex Rice和国防数字服务总监Chris Lynch的发布活动。

金说,任何具备成功和寻求更长挑战的技能的人都应该考虑加入空军并全职工作以防御。

“如果你有魔力,请跟我或克里斯说话,”他说。 “别跟亚历克斯说话。我们希望你能为我们工作。”