• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

美军首次邀请黑客“攻陷五角大楼”

美军首次邀请黑客“攻陷五角大楼”

美国国防部2日宣布,将有偿招募“白帽黑客”,测试性攻击五角大楼部分网站,以发现安全漏洞并提出补救措施。

在美国企业界,以“漏洞打赏”为手段、以检测自身网络或产品安全性为目标的模式颇为常见。而在联邦政府层面,这尚属首次。

【灵感源自硅谷】

实施这个名为“黑掉五角大楼”的项目,国防部长阿什顿·卡特似乎胸有成竹。他当天造访加利福尼亚州北部的硅谷,在出席一场信息安全年度会议时说,“我确信,这一创新倡议将强化我们的数字国防,最终进一步提升国家安全”。

按卡特的说法,邀请“负责任的黑客”测试国防部网络安全,灵感正是来自硅谷。

长期以来,美国国防部通过其内部所谓的“红队”来测试网络安全性。只是,国防部官员说,外界对其网络系统的攻击从未停止,一天内高达数百万次。

卡特说,他时常要求下属“跳出五角大楼的框框去思考……不能一直局限于自己所做的”。

他认为,国防部当前网络安全评级不佳,必须借鉴科技行业行之有效且广泛使用的手段。

【消除安全隐患】

五角大楼计划4月启动该项目,参与者必须是美国公民,在注册申请、接受背景审核并通过后才可以入侵指定系统,项目所涉网站不包含敏感信息或员工个人资料。

美联社报道,就授权“白帽黑客”发起攻击一事,国防部官员和律师还有“大量法律方面的事宜”尚待捋清。

对于漏洞发现者,国防部将给予一定的现金奖励和其它方面认证。

“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立,征召美国科技界的专家来五角大楼从事短期工作。

国防数字服务部门主管、微软前高管克里斯·林奇说:“把私营机构中最优秀的人才、技术和工作程序带进来,有助于我们为国防部提供更全面、安全的问题解决方案。”

实际上,就在国防部公布“黑掉五角大楼”项目的同一天,卡特在硅谷宣布计划成立“国防部创新顾问委员会”。谷歌母公司“字母表公司”董事会执行主席埃里克·施密特出任该委员会主席。

五角大楼发言人彼得·库克2日说,需要顾问委员会提供企业在创新及其应用方面的最佳和最新做法,以便国防部“仿效”。

本文参考自网络尖刀安全团队。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 美军首次邀请黑客“攻陷五角大楼”

美军首次邀请黑客“攻陷五角大楼”



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明美军首次邀请黑客“攻陷五角大楼”
喜欢 (2)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填