2016 年以来五角大楼收到超过 50,000 份漏洞报告

原创 铸盾安全 河南等级保护测评 2024-03-21 00:00

美国国防部周五宣布，已处理了 2016 年 11 月启动的持续漏洞披露计划 (VDP) 中收到的 50,000 份报告。

该计划是联邦政府历史上的首次，
是
在 HackerOne 上成功运行“黑客五角大楼”漏洞赏金计划后启动的，随后又推出了涵盖空军、海军陆战队、陆军和国防旅行系统资产的类似计划。

此后，国防部与 HackerOne、Bugcrowd 和 Synack 合作运行了 40 多个漏洞赏金计划，并启动了持续的“Hack the Pentagon”漏洞赏金计划，允许白帽黑客全年提交漏洞报告。

通过扩大项目数量，国防部允许安全研究人员针对更广泛的系统进行错误搜寻，范围从高价值硬件和物理资产到面向网络的网站和应用程序、暖通空调、公用事业、物理安全系统、工业控制系统， 和更多。

五角大楼网络犯罪中心 (DC3)表示
，2021 年，国防部启动了一项为期 12 个月的漏洞赏金计划，旨在发现承包商网络中的缺陷，通过解决 1,000 多个漏洞，该计划为纳税人节省了约 6100 万美元的资金
。

去年，国防部
推出了 Hack the Pentagon 网站
，帮助国防部组织建立自己的错误赏金计划。

截至 2022 年底，参与国防部 VDP 的约 4,000 名研究人员收到了近 45,000 份漏洞报告。
美国国防部去年 
表示
(PDF) ，其中超过 25,000 份报告可采取行动，其中 6,000 份已成功缓解。

根据
五角大楼 HackerOne 上的 VDP 页面
，自该计划启动以来，已解决了 27,000 多个漏洞报告。

“DC3 VDP 的成功有力地证明了与全球道德黑客社区的牢固关系如何转化为网络防御的持续加强。
作为值得骄傲的合作伙伴，我们期待继续与道德黑客合作，进一步加强国家安全。”HackerOne 创始人兼首席技术官 Alex Rice 说道。