“黑掉空軍2.0(Hack the Air Force 2.0)”是由HackerOne和美國空軍合作舉辦的一次漏洞賞金計劃活動,其主要目的在於藉助第三方力量發現美國空軍網路系統中存在的安全缺陷和安全漏洞。
此次活動的開展基於首屆漏洞賞金計劃活動——“黑掉空軍(Hack the Air Force)”的成功。首屆活動是在2017年5月30日至2017年6月23日期間舉行的,最終約有207個有效安全漏洞被確認,133,400美元被作為獎金髮出。不過,這次活動僅限於美國公民參加。
根據官方釋出的訊息,經過參與者的努力,他們在“黑掉空軍2.0”中成功地確認了美國空軍網路系統中的106個有效安全漏洞,該部門也因此向成功的參與者累計支付了103,883美元。
值得注意的是,這次活動邀請的參與者來自包括英國、加拿大、美國、荷蘭、瑞典、拉脫維亞和比利時在內的26個國家。因此,“黑掉空軍2.0”也被稱為“迄今為止最開放的政府漏洞賞金計劃”。
據HackerOne的一位發言人稱,所有發現的這些漏洞都是全新的,並且在之前從未出現過。該活動於2017年12月9日在紐約舉行,為期20天,其中24名白帽駭客與美國國防部以及美國空軍人員合作在9小時內就檢測到了約55個漏洞。
根據HackerOne的聯合創始人兼技術長Alex Rice的說法,這是他的公司第一次在現場駭客活動中與國防人員進行合作。
Rice在接受媒體採訪時說:“過去,我們已經透過遠端完成了各種漏洞賞金計劃,這是很常見的,而這是第一次以現場活動開始。”
已確認的漏洞影響了300多個公共網站,這些網站被美國國防部視為具有重要的業務意義,且都屬於美國空軍。
來源:駭客視界