设为首页收藏本站 关注微博 关注微信

爱福特车友会

[转载] 美悬赏邀请黑客攻击五角大楼 被发现1189项薄弱点

2016-6-19 13:16 1143 0

[复制链接]
evilatman 发表于 2016-6-19 13:16 |阅读模式 查看: 1143

evilatman 楼主

2016-6-19 13:16

盾标申请-爱福特车友会盾标申请
资料图:美国五角大楼

  美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患。五角大楼计划今后继续这类活动并扩大范围。

  [开先河]

  这种做法在企业界不新鲜:“白帽黑客”受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞。而这是美国防部及美国联邦政府首次进行这种尝试。比赛名为“来黑五角大楼”,赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患。

  美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其中138项被认定为“独特、有效”。

  “有我们没有发现的漏洞,而现在我们能够修复它们,”国防部长阿什顿·卡特说,“这比花钱请人来做好得多,也比出事后再发现好得多。”

  五角大楼还制定了一系列后续计划,打算把这类活动扩大到部队,还将鼓励军方承包商效仿。另外,任何人今后如果在军方网络中发现漏洞,都可以报告而不必担心受到起诉。

  五角大楼为这次竞赛花了15万美元,其中半数是奖金。一名参赛者发现多处漏洞,获得最高奖1.5万美元,其余获奖者最少拿到100美元。卡特认为,这笔钱花得很划算。“这不是一笔小数目。但是,如果按照通常做法,请承包商来查找和评估安全隐患,花费至少超过100万美元,”他说。

  [中学生获表扬]

  卡特当天特别表扬了两名参赛者,一名是一家网络安全公司的安全咨询师,另一名是中学毕业生戴维·德沃肯。

  18岁的德沃肯几天前刚从中学毕业,将去美国西北大学上学。他利用课余时间参赛,发现6处漏洞。

  德沃肯上10年级时对黑客技术产生兴趣。当时,他正在学习计算机课程,与同学一起在学校网站上发现了一些安全漏洞。

  德沃肯说,他在五角大楼网站上发现的漏洞中,其中一些能使黑客有机会改动网页显示内容甚至窃取账户信息。

  尽管如此,德沃肯没有得到奖金,因为别的参赛者先于他报告那些漏洞。而他还是很高兴。“(参赛)还是很值,锻炼了技术,还出了名,”他说,“你要知道,我才是中学生,就有一些招聘的人联系我,让我这个夏天去实习。”


发表回复

您需要登录后才可以回帖 登录 | 注册

返回列表 本版积分规则

用户组 : 黄金元老
邮   箱 :evilatman@139.com
手   机 :未填写
Q   Q : 未填写
性别 : 就不告诉你
主页 :未填写
个人介绍 :未填写

主题

帖子

积分48814

  • 全国/北京|福特锐界L

    加会长微信:ifordclub002邀您进(全国/北京)福

  • 爱福特车友会首发 |

    爱福特车友会 全新福克斯“福特车队”车友

  • 【活动作业】爱福特车

    4月17日,爱福特车友会长安福特SUV家族地表探寻计

  • 爱福特车友会全国首发

    爱福特车友会福特EVOS·追光者车友会正式成立,欢

  • 爱福特车友会|2022款

    爱福特车友会,创办于2009年06月,福特全系车主过

  • 关于福特EVOS追光者车

    爱福特车友会 | 关于福特EVOS车机及车辆存在

  • 爱福特车友会|2022款

    新一代蒙迪欧&全新探险者共建会活动中,新一代蒙

  • 爱福特车友会 | 2022

    爱福特车友会|2022款国产福特探险者实车曝

  • 2022年爱福特车友会带

    2022年2月3日(大年初三),今天天气格外的好,大

  • 爱福特车友会首发 | 2

    爱福特车友会创办于2009年06月,车主会员遍布全国