美国空军刚刚宣布,它计划在下个月推出捉虫赏金计划,让黑客帮助寻找其网站的漏洞,并对发现漏洞者给予现金奖励。
在过去一年中,联邦政府开始慢慢接受捉虫赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦政府首次开始实施的捉虫赏金计划。这个计划的任务一开始是寻找五角大楼的漏洞,后来拓展到了查找美军网站的漏洞。
美国空军捉虫赏金计划将是首个邀请国际黑客参与的联邦政府项目。这个计划将对英国、加拿大、澳大利亚和新西兰以及美国的黑客开放。与此前的其他联邦捉虫赏金计划一样,美国空军的这个计划将由美国漏洞众测平台 HackerOne 负责管理。它还将允许军方人员参加,但是不会给他们颁发奖金。
“这是美国空军首次如此大尺度地开放自己的网络。”美国空军首席信息安全官皮特-吉姆(Peter Kim)在一项声明中说,“每天都有一些恶意的黑客尝试入侵我们的系统。因此,让一些友好的黑客帮助我们查找漏洞,改善我们的网络安全和防御措施,也不失为一种好的办法。这些国家的黑客参与进来,将有助于我们集思广益,发现新的漏洞。”
捉虫赏金计划起源于私营企业,但是经过国防数字服务(Defense Digital Service)机构的努力,捉虫赏金计划逐渐得到了政府的支持。国防数字服务机构致力于将经验丰富的科技工作者引进到国防部服役。
“‘ 隐藏式安全’的观点已经落伍。”国防数字服务机构的克里斯-林奇(Chris Lynch)说,“我们需要弄清楚我们的漏洞在哪里,这样我们才能够修复它们。没有什么办法比向全球黑客们开放我们的网站更能有效地发现漏洞了。”
凡是希望参与美国空军捉虫赏金计划的人,可以从 5 月 15 日起在 HackerOne 网站上报名登记。捉虫比赛将从 5 月 30 日开始,6 月 23 日结束。