攻陷五角大樓:白帽子在美國防禦系統中發現超100個安全漏洞
2016年3月,美國政府拿出15萬美元與美國最大的漏洞提交平臺Hackone合作了一個眾測專案——攻陷五角大樓計劃。其目的是希望白帽子能夠挖掘出目前國防系統中現有的一些網路安全漏洞,並且對其進行修復。
美國國防部發表宣告:
“這個專案將會在今年四月份對美國本土的白帽子開放,大家可以憑藉自己的努力贏到這些獎金。”
但是國內的白帽子就別考慮了,因為參加的這個眾測的白帽子必須是美國本土公民。註冊後和測試前的一段時間內會受到美國政府的安全檢查。而且測試的系統也只是模擬搭建的一個環境,所以該測試並不會對美國的國土安全造成什麼威脅。
實際上,美國國防部參加網路安全眾測也是迫不得已。國防部管理著488個網站,但是其中111個網站都遭受過線上攻擊。僅僅在去年,美國2.15億選民的個人資訊遭到洩露。而又在幾個月前,兩萬名FBI僱員資訊,九千名國土安全域性人員個人資訊遭到洩露等。
在這次眾測中,通過1400位美國白帽子的不懈努力美國政府發現超過100多個安全漏洞,並且支付了1.5萬美元。
美國國防部發言人說道:
“這是美國政府史上第一次參加網路安全眾測。這次安全檢測的價效比十分的高。而且白帽子在我們心目中的形象也有很大的改變。他們比黑帽子更加正直和善良。”
本文轉自d1net(轉載)
相關文章
- 千兆應用入侵防護系統—入侵防禦系統(轉)
- 在Linux中,什麼是入侵檢測系統(IDS)和入侵防禦系統(IPS)?Linux
- PHP網站常見安全漏洞及防禦方法PHP網站
- 讀了《白帽子講 Web 安全》Web
- 《白帽子講Web安全》 讀書Web
- Facebook引入Haskell升級Sigma防禦系統Haskell
- 美國簽證資料庫發現安全漏洞資料庫
- 應對CC攻擊的自動防禦系統——原理與實現
- 網路防禦系統中WAF的主要功能是什麼?
- 美國高防伺服器防禦能無視任何攻擊?伺服器
- 讀《白帽子講web安全》 ——筆記Web筆記
- ClickHouse OLAP大資料資料庫系統發現多個安全漏洞大資料資料庫
- 微軟在Linux 作業系統中發現了兩個漏洞微軟Linux作業系統
- 高防伺服器如何實現防禦伺服器
- 新的防禦方式在開發週期的運用
- DazukoFS觸發ClamAV掃毒引擎構建安全Linux防禦系統Linux
- 《白帽子講web安全》讀書筆記Web筆記
- flask中的csrf防禦機制Flask
- 防禦系統之正確評估安全威脅(轉)
- 整合式防禦可防止安全防範系統被拖垮
- 防禦DDoS原理搞明白,防禦效果才能事半功倍
- 學Guava發現:不可變特性與防禦性程式設計Guava程式設計
- 安全人員發現 SELinux 防禦可被輕易繞過Linux
- PHP中的防禦性程式設計PHP程式設計
- PHP 中的防禦性程式設計PHP程式設計
- 跨域攻擊分析和防禦(中)跨域
- 淺談軟體開發中的防禦式程式設計程式設計
- AccessibilityService防禦
- 使用 mDNS 在區域網中輕鬆發現系統DNS
- FMEA在安防技術系統中的應用
- 杜絕黑飛,我國首個無人機偵測防禦系統正式投入試執行無人機
- 國內監獄部署無人機防禦系統 無人機濫用成風無人機
- 阿里安全在國際頂會分享蘋果系統核心防禦增強機制 保護使用者系統安全阿里蘋果
- 三個方面決定高防伺服器的防禦能力伺服器
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- 電商庫存系統的防超賣和高併發扣減方案
- 前端防禦XSS前端
- CSS 樣式防禦CSS