美国陆军漏洞奖励计划共发放27.5万美元赏金
- 2020-01-21 17:15:26
美国陆军漏洞奖励计划共发放27.5万美元的赏金
1月20日,据报道,在美国陆军漏洞奖励计划的第二轮中,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。
该计划在2019年10月9日至11月15日进行,是美国国防数字服务部门(Defense Digital Service)、美国国防部和安全渗透测试平台HackerOne合作的结果。此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。他们的目标是从60多个可公开访问的Web资产,包括*.army.mil、*.goarmy.mil和阿灵顿国家公墓网站上找出漏洞。
第一个漏洞是在计划启动后的4个小时内报告的,单个漏洞的最高奖励为2万美元。排名前三的黑客均公开了获得的奖项,并在颁奖仪式中分享了他们的测试经验,并与国防部网络防御小组举行了讨论会议。