美国国防部推出第三届“黑掉五角大楼”活动,重点在于寻找设施相关控制系统(FRCS)网络的漏洞。此项目通过HackerOne和Bugcrowd等平台,邀请道德黑客参与,旨在提升网络安全态势。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国国防部正在推出第三届“黑掉五角大楼 (Hack the Pentagon)”漏洞奖励计划,将关注设施相关的控制系统 (FRCS) 网络的安全。
2016年,“黑掉五角大楼”漏洞奖励计划在HackerOne平台发布,邀请道德黑客查找并报告五角大楼公共网页中的安全漏洞。2018年,美国国防部宣布在Bugcrowd平台继续运行该项目,关注位于硬件和物理系统和其它高价值资产中的漏洞。
国防部在上周五发布的一份招标草案中提到,“黑掉五角大楼3.0”将邀请道德黑客识别FRCS中的漏洞。FRCS包括各种控制系统,如用于监控和控制设备的控制系统,以及与物业设施相关的系统如HVAC、公共设施、物理安全系统以及火灾和安全系统等。
该招标草案指出,“整体目标是通过众筹获得创新信息安全研究员的支持,识别、协调和披露漏洞并评估FRCS网络的当前网络安全态势,识别弱点和漏洞,并提供关于改进和增强整体安全态势的建议。”国防部正在寻求专业的商业众筹私营组织机构,挑选“由技能高超和可信任的研究人员组成的非公开社区,而这些研究员可能仅限于美国人”来参加此次项目。
在之前的漏洞奖励计划(包括“入侵空军“、”入侵军队”、“入侵海军陆战队”、和“入侵国防差旅系统“)中,除了和HackerOne 与Bugcrowd 平台合作外,国防部还与Synack公司一起筛选研究员。
招标草案提到美国国防部将设立研究员参赛资格标准,参赛人员将必须能够执行逆向工程、源代码分析和网络和系统利用。草案提到,“奖励执行或‘挑战阶段’本身的时间最长不超过72小时“。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
美国防部担心开源代码漏洞危害五角大楼供应链安全,计划审查软件来源
原文链接
https://www.securityweek.com/hack-pentagon-30-bug-bounty-program-focus-facility-control-systems
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
