日前,美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统,因此白帽黑客将有更多机会在国防部周围寻找漏洞。

漏洞披露项目始于2016年美国国防数字服务局 “入侵五角大楼”计划,最初仅限于面向公众的网站和应用程序。

‍‍‍‍‍‍‍‍‍日前,美国国防部宣布,该计划将包括网络、基于频率调制的通信、工业控制系统、物联网设备以及其它可供公众使用的系统。

为了发现可能困扰其‍各部门系统的网络漏洞和其在测试实验性硬件方面的漏洞,美国国防部一直在稳步扩展其功能。

负责监督该项目的五角大楼网络犯罪中心主任克里斯托弗·约翰逊在一份声明中表示,“国防部网站只是一个开始,只占我们总体攻击面的一小部分。”‍‍‍‍‍‍‍‍

在此之前,该中心于今年4月宣布了一个以国防行业为重点的漏洞赏金计划试点。这项为期一年的试点计划预计将以最初的漏洞披露项目为基础,根据最近的一份报告,该项目自启动以来已经发现了逾2.9万个漏洞。

到目前为止,在试点计划推出的前两周,美国国防部已经收到了超过350个漏洞报告。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。