五角大樓拚了 懸賞黑客找網站漏洞


Recommended Posts

多維人文

美國國防部舉行首次黑客大比武,懸賞邀請民間高手尋找五角大樓網站漏洞,結果找到超過上百處隱患。五角大樓計划今后繼續這類活動并擴大范圍。

8d7ff3173dd2e6c432907d1459877c3d_w.jpg
五角大樓懸賞民間高手尋找網站漏洞(圖源:Reuters/VCG)

“來黑五角大樓”

据環球網稱,這种做法在企業界不新鮮:“白帽黑客”受邀,搶在真正黑客发動惡意攻擊之前发現并堵住網絡漏洞。而這是美國防部及美國聯邦政府首次進行這种嘗試。比賽名為“來黑五角大樓”,賽期從4月18日至5月12日,吸引超過1,400人參加,在五角大樓5個對外開放網站中尋找安全隱患。

美國防部17日宣布,競賽結束后,參賽者共報告1189項薄弱點,其中138項被認定為“獨特、有效”。

“有我們沒有发現的漏洞,而現在我們能夠修复它們,”國防部長阿什頓·卡特說,“這比花錢請人來做好得多,也比出事后再发現好得多。”

五角大樓還制定了一系列后續計划,打算把這類活動擴大到部隊,還將鼓勵軍方承包商效仿。另外,任何人今后如果在軍方網絡中发現漏洞,都可以報告而不必擔心受到起訴。

五角大樓為這次競賽花了15万美元,其中半數是獎金。一名參賽者发現多處漏洞,获得最高獎1.5万美元,其余获獎者最少拿到100美元。卡特認為,這筆錢花得很划算。“這不是一筆小數目。但是,如果按照通常做法,請承包商來查找和評估安全隱患,花費至少超過100万美元,”他說。

中學生获表揚

卡特当天特别表揚了兩名參賽者,一名是一家網絡安全公司的安全谘詢師,另一名是中學畢業生戴維·德沃肯。
 
18歲的德沃肯几天前剛從中學畢業,將去美國西北大學上學。他利用課余時間參賽,发現6處漏洞。

德沃肯上10年級時對黑客技術產生興趣。当時,他正在學習計算機課程,與同學一起在學校網站上发現了一些安全漏洞。

德沃肯說,他在五角大樓網站上发現的漏洞中,其中一些能使黑客有機會改動網頁顯示內容甚至竊取賬戶信息。

尽管如此,德沃肯沒有得到獎金,因為别的參賽者先于他報告那些漏洞。而他還是很高興。“(參賽)還是很值,鍛煉了技術,還出了名,”他說,“你要知道,我才是中學生,就有一些招聘的人聯系我,讓我這個夏天去實習。”

 

 

鏈接文章
分享到其他網站

請登入後來留意見

在登入之後,您才能留意見



立即登入