作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。
这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门(Defense Digital Service)、美国国防部(U.S. Department of Defense,简称DoD)和安全渗透测试平台HackerOne合作的结果。
此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。
他们的目标是从60多个可公开访问的Web资产,包括*.army.mil
、*.goarmy.mil
和阿灵顿国家公墓网站上找出漏洞。
第一个漏洞是在项目启动后的四个小时内报告的,而漏洞中奖励最高的是20000美元。
作为11月20日在乔治亚州奥古斯塔举行的仪式的一部分,排名前三的黑客(@alyssa_herrera、@erbbysam和@cdl)均公开获得了奖项,并在仪式中分享了他们的测试经验。还与国防部网络防御小组举行了讨论会议。
在2016年底,美国陆军的第一轮漏洞悬赏项目在HackerOne上正式开放,共有371人参与,其中包括政府雇员和军事人员。整个项目周期共报告了118个漏洞,发放了共计10万美元的漏洞奖励。
国防部数字服务的Alex Romero表示:“广大黑客的参与是国防部提高其安全性的关键一部分,它并不是基本的合规检查,而是对我们实际网络的各个方面发起挑战。每一次对陆军网络的攻击,都会帮助我们的网络变得更加强大。”
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.securityweek.com/hackers-earn-275000-vulnerabilities-us-army-systems