美國國防部獎勵抓漏，邀資安專家攻擊國防部網頁

美國國防部（Department of Defense，DoD）本周三（3/2）宣布了「入侵國防部」（Hack the Pentagon）計畫，將邀請安全專家攻擊DoD旗下的公開網頁以測試其安全性，為美國聯邦政府史上首宗的抓漏獎勵計畫。

此一抓漏獎勵計畫預計於今年4月展開，由於攸關美國國家安全，因此欲參與的資安專家必須先行註冊，以讓國防部進行背景調查，即可於規定的期間內入侵特定的國防部系統。

美國國防部發言人Peter Cook表示，此一抓漏獎勵計畫將仿照民間業者的作法，邀請安全專家來測試及發現國防部應用程式、網站或網路的安全漏洞。不過，該計畫現階段將不會涵蓋具備重要任務的國防部系統，而是先以特定系統為主，駭客同樣可獲得金錢上的獎勵或其他認可。

負責此一「入侵國防部」計畫的是DoD在去年11月成立的國防數位服務（Defense Digital Service，DDS），DDS主任Chris Lynch指出，引進來自產業的優秀人才、技術與手法不僅能替國防部帶來更全面與安全的解決方案，亦可協助DoD進一步捍衛美國的安全。

DoD之後將會陸續公布「入侵國防部」計畫的細節，包括揭露攻擊目標與獎勵方法。