美國海軍陸戰隊靠抓漏競賽找到逾150個安全漏洞

美國國防部（DoD）在周四（10/4）公布了第六個抓漏專案的成果，這次的抓漏專案鎖定的是美國海軍陸戰隊（Marine Corps），在8月12日到8月31日的競賽期間，白帽駭客們總計找到了超過150個有效的安全漏洞，領走15萬美元的獎金。

美國國防部是在2016年開始發起抓漏獎勵專案，只有通過背景調查的資安專家才能參與，先前的五個專案分別針對國防部公開網站、陸軍、國防部差旅系統及兩項空軍系統。包括此次的海軍陸戰隊專案在內，美國DoD已透過相關專案找到上千個安全漏洞。

這次的海軍陸戰隊抓漏專案則是透過HackerOne平台舉行，邀請了逾100名白帽駭客參與，目標為海軍陸戰隊的公開網站及服務。

美國海軍陸戰隊司令部指揮官Matthew Glavy表示，集合海軍陸戰隊與白帽駭客社群的資安專案可完成許多任務，他們從此一專案中學到如何改善作戰平台，海軍陸戰隊的網路團隊展現了極高的效率與紀律，駭客社群則帶來批判性與多樣化的觀點，也讓他們能夠盡量減少未來可能出現的漏洞。