新闻快讯
< >

美国:“黑掉空军 2.0”活动成功确认美空军网站106个安全漏洞

美国:“黑掉空军 2.0”活动成功确认美空军网站106个安全漏洞-E安全

“黑掉空军2.0(Hack the Air Force 2.0)”是由HackerOne和美国空军合作举办的一次漏洞赏金计划活动,其主要目的在于借助第三方力量发现美国空军网络系统中存在的安全缺陷和安全漏洞。

此次活动的开展基于首届漏洞赏金计划活动——“黑掉空军(Hack the Air Force)”的成功。首届活动是在2017年5月30日至2017年6月23日期间举行的,最终约有207个有效安全漏洞被确认,133,400美元被作为奖金发出。不过,这次活动仅限于美国公民参加。

根据官方发布的消息,经过参与者的努力,他们在“黑掉空军2.0”中成功地确认了美国空军网络系统中的106个有效安全漏洞,该部门也因此向成功的参与者累计支付了103,883美元。

值得注意的是,这次活动邀请的参与者来自包括英国、加拿大、美国、荷兰、瑞典、拉脱维亚和比利时在内的26个国家。因此,“黑掉空军2.0”也被称为“迄今为止最开放的政府漏洞赏金计划”。

据HackerOne的一位发言人称,所有发现的这些漏洞都是全新的,并且在之前从未出现过。该活动于2017年12月9日在纽约举行,为期20天,其中24名白帽黑客与美国国防部以及美国空军人员合作在9小时内就检测到了约55个漏洞。

根据HackerOne的联合创始人兼首席技术官Alex Rice的说法,这是他的公司第一次在现场黑客活动中与国防人员进行合作。

美国:“黑掉空军 2.0”活动成功确认美空军网站106个安全漏洞-E安全

Rice在接受媒体采访时说:“过去,我们已经通过远程完成了各种漏洞赏金计划,这是很常见的,而这是第一次以现场活动开始。”

已确认的漏洞影响了300多个公共网站,这些网站被美国国防部视为具有重要的业务意义,且都属于美国空军。