日前,美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统,因此白帽黑客将有更多机会在国防部周围寻找漏洞。
漏洞披露项目始于2016年美国国防数字服务局 “入侵五角大楼”计划,最初仅限于面向公众的网站和应用程序。
日前,美国国防部宣布,该计划将包括网络、基于频率调制的通信、工业控制系统、物联网设备以及其它可供公众使用的系统。
为了发现可能困扰其各部门系统的网络漏洞和其在测试实验性硬件方面的漏洞,美国国防部一直在稳步扩展其功能。
负责监督该项目的五角大楼网络犯罪中心主任克里斯托弗·约翰逊在一份声明中表示,“国防部网站只是一个开始,只占我们总体攻击面的一小部分。”
在此之前,该中心于今年4月宣布了一个以国防行业为重点的漏洞赏金计划试点。这项为期一年的试点计划预计将以最初的漏洞披露项目为基础,根据最近的一份报告,该项目自启动以来已经发现了逾2.9万个漏洞。
到目前为止,在试点计划推出的前两周,美国国防部已经收到了超过350个漏洞报告。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。