-
白帽黑客攻击美五角大楼 结果发现漏洞过百处
关键字: 白帽黑客攻击美五角大楼黑客黑客攻击五角大楼五角大楼黑客 五角大楼黑客攻击五角大楼,这又是谁干的?原来这些黑客的“白帽黑客”,即受到美国国防部邀请的民间高手,悬赏他们寻找五角大楼网站漏洞,结果找到超过上百处隐患,五角大楼计划今后继续这类活动并扩大范围。黑客攻击五角大楼,这也是美国国防部举行首次黑客大比武。
黑客攻击五角大楼
【开先河】
这种做法在企业界不新鲜:“白帽黑客”受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞。而这是美国防部及美国联邦政府首次进行这种尝试。比赛名为“来黑五角大楼”,赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患。
美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其中138项被认定为“独特、有效”。
“有我们没有发现的漏洞,而现在我们能够修复它们,”国防部长阿什顿·卡特说,“这比花钱请人来做好得多,也比出事后再发现好得多。”
五角大楼还制定了一系列后续计划,打算把这类活动扩大到部队,还将鼓励军方承包商效仿。另外,任何人今后如果在军方网络中发现漏洞,都可以报告而不必担心受到起诉。
五角大楼为这次竞赛花了15万美元,其中半数是奖金。一名参赛者发现多处漏洞,获得最高奖1.5万美元,其余获奖者最少拿到100美元。卡特认为,这笔钱花得很划算。“这不是一笔小数目。但是,如果按照通常做法,请承包商来查找和评估安全隐患,花费至少超过100万美元,”他说。
【中学生获表扬】
卡特当天特别表扬了两名参赛者,一名是一家网络安全公司的安全咨询师,另一名是中学毕业生戴维·德沃肯。
18岁的德沃肯几天前刚从中学毕业,将去美国西北大学上学。他利用课余时间参赛,发现6处漏洞。
德沃肯上10年级时对黑客技术产生兴趣。当时,他正在学习计算机课程,与同学一起在学校网站上发现了一些安全漏洞。
德沃肯说,他在五角大楼网站上发现的漏洞中,其中一些能使黑客有机会改动网页显示内容甚至窃取账户信息。
尽管如此,德沃肯没有得到奖金,因为别的参赛者先于他报告那些漏洞。而他还是很高兴。“(参赛)还是很值,锻炼了技术,还出了名,”他说,“你要知道,我才是中学生,就有一些招聘的人联系我,让我这个夏天去实习。”
标签 热点- 请支持独立网站,转发请注明本文链接:
- 责任编辑:柳琴
-
“美国居然在锯自己骑着的那根树枝,蠢得可怕” 评论 113换一种方式,让国宝“回家” 评论 115矛头直指哈尔科夫,普京首次公开俄军意图 评论 190普京特地去了趟哈尔滨,东北-远东合作前景如何? 评论 234中俄联合声明重量级要点,不只有图们江出海口 评论 313最新闻 Hot
-
中俄联合声明重量级要点,不只有图们江出海口
-
中国废食用油也被刁难,主要美企发声
-
行政瘫痪?联合国、世行及18国大使联合致信越南总理
-
“抱歉我说了这么久,因为感觉就像在自己家里”
-
“史上最宽松首付政策”来了,年轻人的月供终于“可支付”?
-
“规模庞大”、“阵容豪华”,普京随行代表团中都有谁?
-
《联合声明》多次点名美国及其盟友,俄专家这样说
-
首付、利率双降!央行打出重磅组合拳
-
“伤势严重但情况稳定,能开口说话了”
-
美方污蔑:中国太大管不住自己,不能再有第二波“中国冲击”
-
“任他是拜登或特朗普,中国早就准备好了”
-
西门子:撇开中国,办不到
-
“美国对华加税,不一定要变成战争…”
-
印度担心:美国制裁中国,我们却遭殃
-
果然,他们放弃了
-
荷兰特朗普,又杀回来了
-