美國國防部獎勵抓漏,邀資安專家攻擊國防部網頁
抓漏獎勵計畫預計於今年4月展開,想要參與的資安專家必須先註冊,經國防部進行背景調查,在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法,提昇國防部及美國的安全。
美國國防部(Department of Defense,DoD)本周三(3/2)宣布了「入侵國防部」(Hack the Pentagon)計畫,將邀請安全專家攻擊DoD旗下的公開網頁以測試其安全性,為美國聯邦政府史上首宗的抓漏獎勵計畫。
此一抓漏獎勵計畫預計於今年4月展開,由於攸關美國國家安全,因此欲參與的資安專家必須先行註冊,以讓國防部進行背景調查,即可於規定的期間內入侵特定的國防部系統。
美國國防部發言人Peter Cook表示,此一抓漏獎勵計畫將仿照民間業者的作法,邀請安全專家來測試及發現國防部應用程式、網站或網路的安全漏洞。不過,該計畫現階段將不會涵蓋具備重要任務的國防部系統,而是先以特定系統為主,駭客同樣可獲得金錢上的獎勵或其他認可。
負責此一「入侵國防部」計畫的是DoD在去年11月成立的國防數位服務(Defense Digital Service,DDS),DDS主任Chris Lynch指出,引進來自產業的優秀人才、技術與手法不僅能替國防部帶來更全面與安全的解決方案,亦可協助DoD進一步捍衛美國的安全。
DoD之後將會陸續公布「入侵國防部」計畫的細節,包括揭露攻擊目標與獎勵方法。
文章來源:http://www.ithome.com.tw/news/104340
圖片來源:https://pixabay.com/