美国政府宣布第三届“黑掉五角大楼”挑战赛

美国国防部宣布举办第三届年度“黑掉五角大楼”挑战赛,邀请道德黑客和漏洞赏金猎人测试国防部资产。该计划自2016年启动以来已发现700多个漏洞,并扩展至包括物联网设备和工业控制系统。

美国政府宣布第三届“黑掉五角大楼”挑战赛

Jessica Haworth-Elsayed

2023年1月17日 14:04 UTC
更新:2023年2月13日 14:44 UTC

漏洞悬赏 | VDP | 研究

美国国防部(DoD)本周宣布,正在举办第三届年度“黑掉五角大楼”挑战赛。

“黑掉五角大楼”计划于2016年启动,为安全研究人员开启了寻找其部分顶级资产漏洞的大门。

自创建以来,该计划已邀请超过600名道德黑客和漏洞赏金猎人寻找国防部资源中的错误,迄今已披露700多个问题。

在美国政府网站发布的声明中,国防部确认今年将组织第三次竞赛。

它还确认正在寻找承包商合作该计划。

“国防部的第一个漏洞披露政策(VDP)为安全专家建立了一条24/7的途径,以安全地披露面向公众的国防部网站和应用程序中的漏洞,”美国政府网站声明。

“国防数字服务(DDS)与安全公司HackerOne、Synack和Bugcrowd签订了持续合同,以促进对国防部组件和军事服务各自资产的评估。”

进一步扩展

2021年,国防部将其VDP从面向公众的网站和Web应用程序扩展到包括所有公开可访问的信息系统。

这将所有面向公众的国防部网络、基于射频的通信平台、物联网设备和工业控制系统等技术纳入范围。

背景

同样在2021年,美国国土安全部(DHS)也启动了一个漏洞赏金计划,邀请选定的安全研究人员测试其系统中的漏洞。

名为“黑掉DHS”的计划于2022年举行,包括三个不同阶段——渗透测试、实时黑客活动和详细审查过程。

国土安全部透露,超过450名经过审查的安全研究人员发现了122个漏洞,其中27个随后被确定为严重漏洞,并为这些错误总共奖励了125,600美元。

推荐 告诉我们您的想法——填写此快速调查,有机会赢得Burp Suite周边产品。

漏洞悬赏 | VDP | 研究 | 政府 | 美国 | 组织 | 核心

Jessica Haworth-Elsayed
@JesscaHaworth

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次