美國陸軍公布「Hack the Army」競賽結果：修復118個漏洞，獎金超10萬美元

早在去年11月底，我們就

報道過

，美國國防部和HackerOne共同發布的一項漏洞賞金計劃，名為Hack the Army，針對成功入侵美國陸軍的白帽子予以獎勵——採用邀請參與者的方式嘗試滲透其在線資產和資料庫。類似這樣的政府賞金計劃在美國也是第二個，先前還有Hack the Pentagon（針對五角大樓的）。而這次的Hack the Army計劃尋找500名想要證明其黑客技能的人，來入侵美國陸軍計算機系統。昨天，Hack the Army競賽結果已經出爐。

美國陸軍部長Eric Fanning展示給白帽子的獎勵金幣

Hack the Army計劃就是要讓美國陸軍「把錢放進我們嘴裡」，「向美軍紅隊和DDS團隊對其系統和網路所做的防護工作發起挑戰」。而「挑戰」就是由在HackerOne參與的「黑客」們發動的。本次「入侵」總共317人參與，據說僅5分鐘時間就已經曝出了第一個漏洞。

美國陸軍總共收到了416份漏洞報告，其中118份確認未有效報告，給予發現漏洞的白帽子們的總獎金超過10萬美元。美國陸軍還分享了某些高危漏洞詳情，比如研究人員發現了 goarmy.com 網站上存在兩個漏洞，攻擊者可以利用這兩個漏洞通過開放的代理服務，在無需身份驗證的情況下訪問國防部內部網站。

美國陸軍部長Eric Fanning表示，陸軍「每天」都遭遇攻擊，而那些攻擊的黑客可不是為了賞金計劃。Fanning接受國外媒體採訪時說，「設立這樣的競賽，核實參賽情況，投入到參與者發現的工作中，是件很棒的事情」。

「我們早就意識到我們不能繼續用我們的方法來做事，相比現如今科技世界發生的變化，我們還不夠敏捷。全世界有那麼多人嘗試訪問我們的網站、我們的數據和我們的信息。我們的團隊經過了出色的訓練，在軍隊和國防部之中都是合格的隊伍，但這仍是不夠的。」

顯然從美國政府的這些行動來看，無論是Hack the Pentagon還是Hack the Army，都還不過是個開始。

*參考來源：

forbe

s，

FB小編bimeover編譯，轉載請註明來自Freebuf.COM