入侵美国五角大楼:黑客已找到超过100个漏洞

龙 宇 2016-7-27 最新资讯 0 0

       入侵美国五角大楼:黑客已找到超过100个漏洞

  一般来说,漏洞赏金项目通常是指公司企业等希望“白帽子”能够利用其所学帮助他们找到系统中的漏洞,并予以反馈。

  与美国国防部签署合同后,黑客参与“入侵五角大楼”这一赏金项目,截止到目前为止该项目已收集有效安全漏洞超100个,这大大超出了政府部门的预期。

  你还记得入侵五角大楼吗?入侵五角大楼是美国政府今年推出的为测试其网络攻击抵御能力而邀请外部黑客进行攻击的一项漏洞赏金项目。

  五角大楼已经推出了第一个由政府资助的漏洞赏金计划并且有超过1400名安全研究人员和白帽黑客通过了背景审查,加入了搜寻安全漏洞的大军中。

  国防部长Ash Carter称:

  “我相信,这一新举措将会加强我们的数字化防御水平并最终提升我们的国家安全。”

  据《路透社》报道,项目参与者都是美国公民,并在参加入侵五角大楼项目前都通过了背景审核,这是该项目与常见的漏洞赏金项目的主要区别。

  入侵五角大楼项目由国防部防御数字化服务小组领导,这是一个设立于2015年11月由工程师与专家组成的,旨在“提升国防部技术灵活性与解决其复杂的IT问题”的团队。

  现在白帽子黑客分享了活动的结果,在漏洞赏金计划下,他们在五角大楼基础设施中发现了超过100个漏洞。如果针对目标是如国外政府机构等企图利用此类漏洞来入侵政府网络的威胁,那么这个结果还算是可以接受。

  在某些情况下,黑客上报的高危漏洞可以获得约$US15,000。

  当然,五角大楼基础设置中高度敏感组件并没有被纳入在此次活动的测试范围之内。

  美国国防部长Ash Carter在华盛顿DC召开的Defense One会议上称入侵五角大楼项目降低了漏洞发现成本。

  “通过他们的帮助,我们以较小成本提升了安全性,”Carter说道。“而且这是通过招募有能力的白帽黑客的方式,而不是直到被黑帽黑客入侵后才发现我们的不足。”

  “为什么之前联邦政府没能这么做呢?”“没人能提供一个很好的答案,对吧?但现在来看,入侵五角大楼项目是相当成功的一个引入。”

  国防部长Carter还宣布IT巨头也将加入该项目,以提升五角大楼基础设施的网络安全。

  “我们已经得到了一系列创新型企业的支持与加入,所以和我们一起期待,看看还有谁将加入我们,”他说道。

  美国政府非常重视网络安全,但其基础设施也一直不断遭受黑帽黑客和由国家支持的黑客们的攻击——仅去年爆出的美国人事管理局系统的入侵事件,便导致了2150千万现任与前任政府雇员记录的失窃。

原文地址:https://www.77169.com/news/HTML/20160616040431.shtm

转载请注明来自华盟网,本文标题:《入侵美国五角大楼:黑客已找到超过100个漏洞》

喜欢 (0) 发布评论