黑进陆军计划 参与317人收获416份漏洞报告 总奖金超过10万美金

去年安全加报道过， 黑进陆军 美国军方启动了一个漏洞奖励计划 请求白帽子帮忙扫清漏洞 ，这项计划向注册的、受邀的参与者公布开放，攻击目标包括一系列陆军网站和数据库。对于在计划内，能够在军方面向公众的网站上发现漏洞的黑客，美国陆军将提供现金奖励。昨天，Hack the Army竞赛结果已经出炉。

美国陆军部长Eric Fanning展示给白帽子的奖励金币

Hack the Army计划 317人参与 收到416份漏洞报告

Hack the Army计划就是要让美国陆军“把钱放进我们嘴里”，“向美军红队和DDS团队及其系统和网络所做的防护工作发起挑战”。而“挑战”就是由在HackerOne参与的“黑客”们发动的。本次“入侵”总共317人参与，据说仅5分钟时间就已经曝出了第一个漏洞。

美国陆军总共收到了416份漏洞报告，其中118份确认为有效报告，给予发现漏洞的白帽子们的总奖金超过10万美元。 美国陆军还分享了某些高危漏洞详情，比如研究人员发现了 goarmy.com 网站上存在两个漏洞，攻击者可以利用这两个漏洞通过开放的代理服务，在无需身份验证的情况下访问国防部内部网站。

美国陆军部长Eric Fanning表示，陆军“每天”都遭遇攻击，而那些攻击的黑客可不是为了赏金计划。Fanning接受国外媒体采访时说，“设立这样的竞赛，核实参赛情况，投入到参与者发现的工作中，是件很棒的事情”。

“我们早就意识到我们不能继续用我们的方法来做事，相比现如今科技世界发生的变化，我们还不够敏捷。全世界有那么多人尝试访问我们的网站、我们的数据和我们的信息。我们的团队经过了出色的训练，在军队和国防部之中都是合格的队伍，但这仍是不够的。”

显然从美国政府的这些行动来看，无论是Hack the Pentagon还是Hack the Army，都还不过是个开始。