|
10月20日,美国防部官员宣布,国防部已授予HackerOne和Synack合同,为国防部各部门和各军种提供新型合同工具,以应对他们自己的软件漏洞挑战。这类似“黑掉国防部”试点项目,最终目标是普及众包方法在数字防御方面的应用。 双管齐下 根据国防部长卡特指示,国防部今年春天举办首次漏洞奖赏计划,目前正发起第二次,双管齐下与HackerOne和Synack合作。前者将扩大“黑掉国防部”试点计划的成功经验,持续保障公共资产;后者将选取经过严格审查的研究团队,让他们识别加强国防部更敏感资产的进一步方法。这两个计划都用于识别和解决安全脆弱性问题。事实已经证明,众包方法比传统安全工具带来更大的成本效益,有利于各部门和各军种更容易、更快地应对挑战。同时,私人也可参与到项目中。 黑掉国防部 国防数字部队领导了“黑掉国防部”计划,该部队去年11月由卡特创建,汇聚了私营部门的人才和最佳实践。该计划使超过1400名黑客测试国防部开源网站,如国防部官网。最终,识别出138个此前未被发现的漏洞,那些识别出有效安全漏洞的黑客获得了相应奖赏。卡特高度认可这个计划的价值,指示各部门和各军种采用众包安全概念。 当前和未来项目 当前,国防数字部队正帮助国防部把国防旅行系统迁移至世界500强公司都用的私营部门旅行工具,后者是商业基于云的系统。此外,国防数字部队还与各部门和各军种联合开展了众多3至6个月的项目,帮助他们提高效率。未来,国防部将以更大激情开发软件,并牢记安全问题而不是做事后弥补。国防数字部队还将鼓励和帮助各部门、各军种通过HackerOne和Synack公司运用新的交易工具。 |
|
|
来自: 阿松houv84e3o6 > 《网络战》
