您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

抓漏獎勵專案幫助美軍找出系統漏洞

美國國防部在10/4公布了第六個抓漏專案的成果,這次的抓漏專案鎖定的是美國海軍陸戰隊(Marine Corps),在8/12到8/31的競賽期間,白帽駭客們總計找到了超過150個有效的安全漏洞,領走15萬美元的獎金。美國國防部是在2016年開始發起抓漏獎勵專案,只有通過背景調查的資安專家才能參與,先前的五個專案分別針對國防部公開網站、陸軍、國防部差旅系統及兩項空軍系統。包括此次的海軍陸戰隊專案在內,美國DOD已透過相關專案找到上千個安全漏洞。

這次的海軍陸戰隊抓漏專案則是透過HackerOne平台舉行,邀請了逾100名白帽駭客參與,目標為海軍陸戰隊的公開網站及服務。美國海軍陸戰隊司令部指揮官Matthew Glavy表示,集合海軍陸戰隊與白帽駭客社群的資安專案可完成許多任務,他們從此一專案中學到如何改善作戰平台,海軍陸戰隊的網路團隊展現了極高的效率與紀律,駭客社群則帶來批判性與多樣化的觀點,也讓他們能夠盡量減少未來可能出現的漏洞。

Reference

資料來源:
https://www.marines.mil/News/Press-Releases/Press-Release-Display/Article/1654125/hack-the-marine-corps-bug-bounty-challenge-results-released-hackers-work-alongs/
https://www.ithome.com.tw/news/126299
國家資通安全會報技術服務中心整理

Publish Date
2018/10/30 0:00:00