跳到主要內容
訪客人次:794620
:::
訪客人次:794620
:::
:::

美國國防部宣布啟動入侵五角大廈計畫,據以改善國防資安漏洞

美國國防部(DOD)於2016年3月2日正式宣布將啟動”入侵五角大廈計畫” (Hack the Pentagon),模仿民間企業作法,邀請駭客入侵國防部官方網站以測試網站安全性。如駭客能找出網站中的資安漏洞,便可獲得報酬,找出的資安漏洞愈大,獲得的獎金也會相對增加。國防部過往均依靠內部防禦小組檢測網站安全性,但此計畫將首次公開局部網站資訊,接受各界網路專家的挑戰,是美國聯邦政府史上的一項創舉。

美國國防部長Ash Carter表示: 「我有信心此一創舉可以增強國防部的數位防禦能力,最終提升國家的整體安全。國防部在資安上的維護和提升的確不及許多民間企業,因此現在正是藉此從中實踐學習的最好時機。」現任白宮首席資訊科學家DJ Patil則表示:「現今軟體變得愈趨複雜,資安漏洞獎勵 (Bug Bounties)已經成為最有效率的檢驗方式之一。在現今社會,我們時時刻刻都面臨著各式各樣的攻擊。帶領大眾一同面對既有的問題,才是加速進步的關鍵。」

國防部表示未來幾週將會陸續公布更多計畫細節,不過目前尚未透露資安漏洞獎勵的金額。該計畫預計今年四月正式啟動,參加計畫的駭客必須為正式美國公民,且通過身分背景的調查審核。目前只會開放特定的系統作為此次計畫的入侵目標,關鍵的武器計畫與其他包含敏感資訊的系統將不會公開。若是效果良好,此番作法未來有望擴展到聯邦政府的其他部門。

http://www.reuters.com/article/us-usa-cyber-pentagon-idUSKCN0W40H8

更新日期 : 2016/05/06