哈克海军陆战队漏洞赏金计划启动

美国国防部(DoD)和HackerOne启动了美国国防部的第六个漏洞赏金计划,即Hack the Marine Corps。错误赏金挑战将集中在海军陆战队面向公众的网站和服务上,以加强海军陆战队企业网络(MCEN)的防御能力。该漏洞赏金计划将于2018年8月26日结束。

破解海军陆战队的漏洞赏金计划

海军陆战队的漏洞赏金计划始于2018年8月12日在内华达州拉斯维加斯举行的实时黑客活动,恰逢全球最大的黑客和安全会议, 黑帽美国,DEF CON和BSides拉斯维加斯。来自全球安全研究人员社区的近100名经过手工挑选的道德黑客参与了连续9个小时的黑客入侵Marine Corps面向公众的网站和服务中的漏洞。

在发射活动中,专业安全研究人员与美国海军陆战队网络空间司令部(MARFORCYBER)的海军陆战队并肩作战,代表进攻性和防御性的网络团队。黑客在活动期间提交了75份独特的有效安全漏洞报告,并获得了80,000美元的奖励,以帮助他们进一步保护国防部信息网络(DoDIN)海军陆战队的MCEN。

“利用海军陆战队,我们可以利用全球道德黑客社区的才能,诚实,认真地了解我们当前的网络安全态势。我们的海军陆战队需要与最好的作战。我们将从该计划中学到的知识将帮助海军陆战队改善我们的作战平台海军陆战队企业网络。与道德黑客社区的合作为我们提供了巨大的投资回报,以识别和缓解当前的关键漏洞,减少攻击面并最大程度地减少未来的漏洞。这将使我们更加做好战斗准备。”美国海军陆战队网络空间司令部司令Matthew Glavy。

美国海军陆战队

哈克海军陆战队的漏洞赏金计划支持海军陆战队不断强化防御姿态和整体网络安全的承诺。 3月,海军陆战队宣布创建一个网络空间职业领域,以提供可以有效利用网络空间功能和效果的专业化,高技能的劳动力。这些努力是该军团在所有领域争取胜利的承诺的一部分。

哈克五角大楼

Hack the Marine Corps是美国国防部国防数字服务(DDS)和HackerOne的“五角大楼众包安全计划”的一部分。 DDS认识到美国许多最大的公司都使用漏洞赏金来改善数字服务的安全性和交付,因此DDS在2016年与HackerOne合作发起了联邦政府的第一个漏洞赏金挑战。

“对于我们的军队而言,信息安全是一项挑战,这是我们所面临的其他挑战。我们的对手一直在努力开发网络并削弱我们的运营,而从未发射武器,”DDS主管Chris Lynch说。“有时,最好的防御方法是熟练的黑客与穿着制服的男人和女人一起工作,以更好地保护我们的系统。我们’看到五角大楼哈克继续发展势头并将希望有所作为并帮助保护我们国家的书呆子聚集在一起,我感到非常兴奋。”

自启动五角大楼黑客以来,政府系统已报告了5,000多个有效漏洞。这些漏洞赏金挑战包括:

  • 哈克五角大楼 于2016年5月启动,共解决了138个有效漏洞,并向道德黑客付出了数万美元的努力。
  • 哈克军队 于2016年12月启动,发现了118个有效漏洞,并向道德黑客支付了100,000美元。
  • 哈克空军 于2017年4月启动,已解决207个有效漏洞,并向道德黑客支付了超过130,000美元。
  • 破解空军2.0 于2017年12月启动,共解决了106​​个有效漏洞,并向黑客支付了103,883美元。
  • 破解国防旅行系统 于2018年4月启动,专注于测试DoD企业系统,并报告了100个安全漏洞,并向黑客支付了80,000美元。

在漏洞赏金挑战结束后,意识到漏洞的黑客可以 向国防部披露 通过其与HackerOne正在进行的漏洞披露计划。作为五角大楼Hack的一部分,国防部于2016年发布了漏洞披露政策,旨在为安全研究人员提供法律途径,以发现和披露任何面向国防部公众的系统中的漏洞。

黑客一号首席执行官Marten Mickos表示:“网络安全的成功在于驾驭人类的创造力。 “没有工具,扫描程序或软件能够比黑客更快或更完整地检测到关键的安全漏洞。海军陆战队是世界上最安全的组织之一,是最新的政府机构,可以从黑客的不同角度受益,以保护战场内外的美国人。”

分享这个