美国国防部漏洞赏金计划扩展试点

目前,美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统,因此白帽黑客将有更多机会在国防部周围寻找漏洞。

E安全5月7日讯,目前,美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统,因此白帽黑客将有更多机会在国防部周围寻找漏洞。

漏洞披露项目始于2016年美国国防数字服务局 “入侵五角大楼”计划,最初仅限于面向公众的网站和应用程序。

‍‍‍‍‍‍‍‍‍日前,美国国防部宣布,该计划将包括网络、基于频率调制的通信、工业控制系统、物联网设备以及其它可供公众使用的系统。

为了发现可能困扰其‍各部门系统的网络漏洞和其在测试实验性硬件方面的漏洞,美国国防部一直在稳步扩展其功能。

负责监督该项目的五角大楼网络犯罪中心主任克里斯托弗·约翰逊在一份声明中表示,“国防部网站只是一个开始,只占我们总体攻击面的一小部分。”‍‍‍‍‍‍‍‍

美国国防部漏洞赏金计划扩展试点

在此之前,该中心于今年4月宣布了一个以国防行业为重点的漏洞赏金计划试点。这项为期一年的试点计划预计将以最初的漏洞披露项目为基础,根据最近的一份报告,该项目自启动以来已经发现了逾2.9万个漏洞。

到目前为止,在试点计划推出的前两周,美国国防部已经收到了超过350个漏洞报告。

本文来源:E安全报

<!-- 多条广告如下脚本只需引入一次 -->

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/4011.html

发表评论

登录后才能评论