美国政府宣布第三届“黑客五角大楼”挑战赛

Jessica Haworth-Elsayed

2023年1月17日 14:04 UTC

更新：2023年2月13日 14:44 UTC

漏洞赏金 | VDP | 研究

美国国防部（DoD）本周宣布，将举办第三届年度“黑客五角大楼”挑战赛，邀请道德黑客和漏洞赏金猎人测试其资产安全。

“黑客五角大楼”计划于2016年启动，为安全研究人员提供了寻找其顶级资产中漏洞的机会。自创建以来，该计划已邀请超过600名道德黑客和漏洞赏金猎人寻找国防部资源中的漏洞，迄今已披露超过700个问题。

在美国政府网站发布的声明中，国防部确认今年将组织第三届竞赛，并正在寻找承包商合作该计划。

声明指出：“国防部的首个漏洞披露政策（VDP）为安全专家建立了一条24/7的途径，以安全地披露面向公众的国防部网站和应用程序中的漏洞。国防数字服务（DDS）与安全公司HackerOne、Synack和Bugcrowd持续合作，为国防部组件和军事服务对其各自资产进行评估。”

扩展范围

2021年，国防部将其VDP范围从面向公众的网站和网络应用程序扩展到涵盖所有公开可访问的信息系统。这包括所有面向公众的国防部网络、基于射频的通信平台、物联网设备、工业控制系统等技术。

背景

同样在2021年，美国国土安全部（DHS）也启动了一项漏洞赏金计划，邀请选定的安全研究人员测试其系统中的漏洞。名为“黑客国土安全部”的计划于2022年举行，包括三个阶段：渗透测试、实时黑客活动和详细审查过程。国土安全部透露，超过450名经过审查的安全研究人员发现了122个漏洞，其中27个被确定为严重漏洞，并为这些漏洞奖励了总计125,600美元。

推荐 告诉我们您的想法——填写此快速调查，有机会赢得Burp Suite周边产品。

漏洞赏金 | VDP | 研究 | 政府 | 美国 | 组织 | 核心

Jessica Haworth-Elsayed
@JesscaHaworth