|
E安全6月15日讯 美国国防部发起的“黑掉五角大楼”(Hack the Pentagon)计划中,1400 名白帽子参与并发现超过100个安全漏洞,超出美国政府的预期。 你是否还记得“黑掉五角大楼”计划?“Hack the Pentagon”是美国政府今年发起的计划,旨在测试美国国防部对网络攻击的顺应力。 美国国防部发起了世界上首个政府资助的漏洞奖励计划,1400名“白帽子”黑客接受了挑战。 美国国防部长Ash Carter评论称,“我对这个创新计划有信心,它将加强我们的数字防御力,并最终提升国家安全。” 据国外媒体报道,参与者为美国公民,他们事先经过背景调查,这是区别于一般漏洞奖励计划的最大不同点。 这个项目由美国国防部防御部数字化服务部主导,该部门成立于2015年11月,由工程师和专家组成,旨在“提高国防部技术灵活性并解决最复杂的IT问题。” 通过这个活动,白帽队在计划内的五角大楼基础设施中发现超过100个漏洞,如果我们考虑到像外国政府这样的威胁实施者可能利用这类漏洞危及政府网络,这个情况还不算糟糕。 一些情况下,黑客披露最严重的漏洞会获得最高1.5万美元的奖励。 美国政府征募的这些白帽子未测试五角大楼基础设施的高敏感部分。 美国国防部长Ashton Carter在华盛顿的“防务一号”(Defense One)会议上称,“黑掉五角大楼”计划降低了发现漏洞的成本,当然还会改进政府基础设施的安全。 Carter称,“他们正以更低的成本帮助我们更具安全性,以征募白帽子的方式进行,而不是等着黑帽子攻击时才吸取教训。” “为什么联邦政府的人没有这样做?没有好的答案,对吗?这是一件极其成功的事情。” Carter还宣布IT巨头们将贡献力量,协助美国国防部提高基础设施的网络安全。 他表示,“我们有更多的杰出创新者接踵而至,敬请期待谁是下一个加入者。” 网络安全是美国政府的首要目标,基础设施不断被黑客和民族国家黑客攻击,比如,入侵人事管理局系统导致2150万现有和前任政府雇员的数据被窃取。 E安全评:这是美国数字政府战略计划的一次最佳实践。作为一个国家的国防部门,任何一丁点的信息泄密都可能对国家安全造成致命的影响,美国政府与国防部官员让这些未来可能有意或无意攻击国防部的人从现在开始就有组织有计划的攻击,最终修复了所有的漏洞或短板,将一切不利因素和风险都降低并可控。这是一种全新的网络战略思路,这样的做法也非常值得我们的政府相关部门学习。 E安全/文 转载请注明E安全 E安全——全球网络安全新传媒 |
|
|
