权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
黑客入侵美国海军陆战队网络的150个漏洞并获15万美元奖励
2018-10-10


[据下一届政府网站2018103日报道]负责管理此次赏金项目的公司于103日宣布,黑客在美国海军陆战队的网络上发现了近150个漏洞,并在军方第六次公开漏洞赏金竞赛中获得了15万美元的奖励。



HackerOne公司的一篇博客文章称,两名黑客分得1万美元的奖金,这是军方漏洞赏金项目迄今最高的奖金之一。迄今为止,在空军第二次漏洞赏金竞赛中,一份漏洞报告的最高支付额是1.25万美元。



黑客针对海军陆战队的漏洞赏金竞赛开始于8月在拉斯维加斯DEF
CON
黑客大会现场演示。



漏洞赏金项目是一种竞赛,它会向黑客提供现金奖励,这些黑客会找出某个组织网站和计算机系统中可能被不法黑客利用的计算机漏洞。



HackerOne说,在过去两年,军方发放了6笔公开漏洞赏金奖励,产生了800多份有效的漏洞报告和50多万美元的支出。



此前的漏洞赏金项目主要集中在美国国防部总部、陆军、国防部交通系统,以及空军的两个部门。



政府部门中漏洞赏金项目发展的要慢一些。美国总务管理局的技术转化服务部门推出了一项漏洞赏金项目。美国会正在通过的两项法案将要求国土安全部和国务院执行漏洞赏金项目,尽管这两项法案都还尚未成为法律



漏洞赏金项目的组织者告诫说,如果组织已经迅速修补了公开报告的漏洞,并且拥有应对大量漏洞报告的资源,那么他们不需要建立漏洞赏金项目。



这些组织者通常会敦促所有组织开展漏洞披露项目,为黑客提供明确的指导,指导他们如何报告发现的漏洞,但不提供现金奖励。(工业和信息化部电子第一研究所
李爽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号