设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

美国陆军公布“Hack the Army”竞赛结果:修复118个漏洞,奖金超10万美元 ...

2017-1-22 15:09| 发布者: 随便、先森。| 查看: 1410| 评论: 0|来自: FreeBuf

摘要: 美国国防部和HackerOne共同发布的一项漏洞赏金计划,名为Hack the Army,针对成功入侵美国陆军的白帽子予以奖励——采用邀请参与者的方式尝试渗透其在线资产和数据库。类似这样的政府赏金计划在美国也是第二个,先前 ...

美国国防部和HackerOne共同发布的一项漏洞赏金计划,名为Hack the Army,针对成功入侵美国陆军的白帽子予以奖励——采用邀请参与者的方式尝试渗透其在线资产和数据库。类似这样的政府赏金计划在美国也是第二个,先前还有Hack the Pentagon(针对五角大楼的)。而这次的Hack the Army计划寻找500名想要证明其黑客技能的人,来入侵美国陆军计算机系统。昨天,Hack the Army竞赛结果已经出炉。

美国陆军部长Eric Fanning展示给白帽子的奖励金币

Hack the Army计划就是要让美国陆军“把钱放进我们嘴里”,“向美军红队和DDS团队对其系统和网络所做的防护工作发起挑战”。而“挑战”就是由在HackerOne参与的“黑客”们发动的。本次“入侵”总共317人参与,据说仅5分钟时间就已经曝出了第一个漏洞。

美国陆军总共收到了416份漏洞报告,其中118份确认未有效报告,给予发现漏洞的白帽子们的总奖金超过10万美元。美国陆军还分享了某些高危漏洞详情,比如研究人员发现了 goarmy.com 网站上存在两个漏洞,攻击者可以利用这两个漏洞通过开放的代理服务,在无需身份验证的情况下访问国防部内部网站。

美国陆军部长Eric Fanning表示,陆军“每天”都遭遇攻击,而那些攻击的黑客可不是为了赏金计划。Fanning接受国外媒体采访时说,“设立这样的竞赛,核实参赛情况,投入到参与者发现的工作中,是件很棒的事情”。

“我们早就意识到我们不能继续用我们的方法来做事,相比现如今科技世界发生的变化,我们还不够敏捷。全世界有那么多人尝试访问我们的网站、我们的数据和我们的信息。我们的团队经过了出色的训练,在军队和国防部之中都是合格的队伍,但这仍是不够的。”

显然从美国政府的这些行动来看,无论是Hack the Pentagon还是Hack the Army,都还不过是个开始。

*参考来源:forbes。FB小编bimeover编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部