|
美国国防部 (DoD) 启动了一项为期一周的漏洞赏金计划,以奖励在国防部拥有的可公开访问的资产中发现高严重性和关键严重性漏洞的研究人员。从2022 年7 月 4 日到 2022 年 7 月 11 日,只有高度和严重严重性的调查结果才有资格在国防部拥有、运营或控制的任何可公开访问的信息系统、网络财产或数据上获得赏金。此次参与的赏金池总额为 110,000 美元。75,000 美元将按先提交、先授予的原则分配给漏洞提交,直到该 75,000 美元的资金池完全用完为止。35,000 美元将用于漏洞奖励。 
目的今年 7 月 4 日,与 美国国防部 和 HackerOne 一起庆祝独立日,开展入侵美国 DoD的有偿激励措施,从 7 月 4 日开始提供有限的赏金池,只有高和关键的发现才有资格获得奖励。主题奖金可用于国防部不同领域的最佳发现,该项挑战对全球公众开放。从2022 年7 月 4 日到 2022 年 7 月 11 日,只有高度和严重严重性的调查结果才有资格在国防部拥有、运营或控制的任何可公开访问的信息系统、网络财产或数据上获得赏金。在此期间收到的提交的类型将有助于告知国防部,为在整个国防部信息系统中发现的有效安全问题持续提供经济激励的可行性。HackerOne 与美国国防部同世界各地的黑客社区合作,以发现美国国防部资产中潜在的严重问题。该扩展计划旨在为安全研究人员提供针对可公开访问的国防部信息系统(包括 Web 资产)开展漏洞发现活动的条款和条件,并将发现的漏洞提交给 国防部 。HackerOne 认为这种是实验性的,欢迎黑客社区就其执行提供任何反馈。美国国防部 VDP 政策依据美国国防部漏洞披露计划中的指南和要求“提交报告”,即表示已阅读、理解并同意该计划的条款和条件,以进行安全研究和披露与可公开访问的国防部信息系统相关的漏洞或漏洞指标,并且同意将通信和后续通信的内容存储在美国政府信息系统上。美国是网络强国,在这种全球性黑客挑战中,美国自恃能力超强,同时也通过这种检验,可以不断强化其网络安全防护能力。通过不断探测网络安全薄弱环节,及时修补加固这点是我们可以思考的,但是因国情不同我们需要慎重选择探测方式和方法,选择最适宜我们的方法论和实现途径。
|
