圖片來源: 

Marines

美國國防部(DoD)在周四(10/4)公布了第六個抓漏專案的成果,這次的抓漏專案鎖定的是美國海軍陸戰隊(Marine Corps),在8月12日到8月31日的競賽期間,白帽駭客們總計找到了超過150個有效的安全漏洞,領走15萬美元的獎金。

美國國防部是在2016年開始發起抓漏獎勵專案,只有通過背景調查的資安專家才能參與,先前的五個專案分別針對國防部公開網站、陸軍、國防部差旅系統及兩項空軍系統。包括此次的海軍陸戰隊專案在內,美國DoD已透過相關專案找到上千個安全漏洞。

這次的海軍陸戰隊抓漏專案則是透過HackerOne平台舉行,邀請了逾100名白帽駭客參與,目標為海軍陸戰隊的公開網站及服務。

美國海軍陸戰隊司令部指揮官Matthew Glavy表示,集合海軍陸戰隊與白帽駭客社群的資安專案可完成許多任務,他們從此一專案中學到如何改善作戰平台,海軍陸戰隊的網路團隊展現了極高的效率與紀律,駭客社群則帶來批判性與多樣化的觀點,也讓他們能夠盡量減少未來可能出現的漏洞。


Advertisement

更多 iThome相關內容