圖片來源: 

維基共享資源;作者:David B. Gleason from Chicago, IL

美國國防部(DoD)本周公布了該機構的第五個抓漏專案,此次的抓漏規模更大了,是針對數百萬名全球員工使用的企業系統展開安全偵測,並藉由HackerOne平台執行該專案。

DoD國防數位服務(DDS)參謀長Reina Staley表示,數百萬的政府員工與承包商每天都在使用這些關鍵的企業系統,任何可能對系統所造成的危害都將不利於美國人民與任務。

美國國防部自2016年公布「入侵國防部」(Hack the Pentagon)計畫以來,已藉由4個抓漏專案邀請外部的安全研究人員尋找空軍、陸軍與國防部網站的漏洞,迄今解決了超過3000個安全漏洞,總計頒發了逾27萬美元的漏洞獎金。

此一抓漏獎勵專案的資格限制為美國的納稅人,以及在英國、加拿大、澳洲或紐西蘭取得工作資格或是這些國家的國民,專案起訖時間為今年4月1日至4月29日。


Advertisement

更多 iThome相關內容