美军首次邀请黑客“攻陷五角大楼”

任性偶霸 · 发表于其他 2016-3-5 20:06:37

美国国防部宣布邀请数千名经过审核的黑客参与下月举行的五角大楼漏洞奖励计划。但是…….参与者必须是美国公民。T_T

Hack the Pentagon“攻陷五角大楼”

五角大楼的这一计划就是效仿了目前微软、谷歌等商业公司的漏洞奖励项目，为发现并报告网站安全漏洞的外部黑客**奖励，进而避免自身在网络被攻破后所遭受的金钱和时间损失。

据美国国防部长Ash Carter称：这项创新举措能够提升国防部的数字防御能力，最终加强美国的国家安全。

Carter告诉记者：这是向外界学习的机会，特别是美军目前的网络安全级别并未“取得佳绩”。

Carter近期在RSA2016安全大会上表示：

“我们不能只是继续我们的老路。世界变化太快了，我们的对手也变化太快了。”

新项目成为美国联邦首个向外部黑客寻求帮助的漏洞奖励平台，这与其长期依赖的内部“红军”的网络渗透测试相比，顺应了新形势下针对新威胁的新要求。

五角大楼在声明中强调：

通过审查后，黑客将在有限时间内参加受控项目，他们被允许找出指定系统中存在的安全漏洞。而包括国防部重要任务在内的系统其他网络不参加安全漏洞测试项目。

屡遭诟病的五角大楼网络系统安全

位于华盛顿哥伦比亚特区的五角大楼是美国最高军事指挥机关——美国国防部的总部所在地，由于其外部建筑形如正五边形而得“五角大楼”（Pentagon）一名。作为美军的指挥中枢，五角大楼的网络系统一直备受攻击。

去年，ISIS组织的支持者1月曾控制美国中央司令部Twitter和YouTube账户，还曝光了一批牵涉到五角大楼的文件；7月，美媒报道了黑客对五角大楼发动钓鱼攻击，后来有消息称五角大楼联合参谋长使用的电子邮件系统受到“复杂的网络入侵”，迫使美军采取脱机方式清理系统；趋势科技9月发布报告披露了代号“铁虎行动”的攻击活动从目标美国国防部承包商处窃取了上万亿份数据。

五角大楼近些年致力于寻求同硅谷的合作，此项计划的负责部门是去年11月成立的“防御数字服务部门”，负责人前微软高管Chris Lynch称：