美國國防部強化資安防護，公佈第五個抓漏專案

美國國防部（DoD）本周公布了該機構的第五個抓漏專案，此次的抓漏規模更大了，是針對數百萬名全球員工使用的企業系統展開安全偵測，並藉由HackerOne平台執行該專案。

DoD國防數位服務（DDS）參謀長Reina Staley表示，數百萬的政府員工與承包商每天都在使用這些關鍵的企業系統，任何可能對系統所造成的危害都將不利於美國人民與任務。

美國國防部自2016年公布「入侵國防部」（Hack the Pentagon）計畫以來，已藉由4個抓漏專案邀請外部的安全研究人員尋找空軍、陸軍與國防部網站的漏洞，迄今解決了超過3000個安全漏洞，總計頒發了逾27萬美元的漏洞獎金。

此一抓漏獎勵專案的資格限制為美國的納稅人，以及在英國、加拿大、澳洲或紐西蘭取得工作資格或是這些國家的國民，專案起訖時間為今年4月1日至4月29日。