五角大楼请黑客攻自家网站 向攻入者提供奖励
美国国防部2日宣布,将有偿招募“白帽黑客”,测试性攻击五角大楼部分网站,以发现安全漏洞并提出补救措施。
在美国企业界,以“漏洞打赏”为手段、以检测自身网络或产品安全性为目标的模式颇为常见。而在联邦政府层面,这尚属首次。
【灵感源自硅谷】
实施这个名为“黑掉五角大楼”的项目,国防部长阿什顿·卡特似乎胸有成竹。他当天造访加利福尼亚州北部的硅谷,在出席一场信息安全年度会议时说,“我确信,这一创新倡议将强化我们的数字国防,最终进一步提升国家安全”。
按卡特的说法,邀请“负责任的黑客”测试国防部网络安全,灵感正是来自硅谷。
长期以来,美国国防部通过其内部所谓的“红队”来测试网络安全性。只是,国防部官员说,外界对其网络系统的攻击从未停止,一天内高达数百万次。
卡特说,他时常要求下属“跳出五角大楼的框框去思考……不能一直局限于自己所做的”。
他认为,国防部当前网络安全评级不佳,必须借鉴科技行业行之有效且广泛使用的手段。
【消除安全隐患】
五角大楼计划4月启动该项目,参与者必须是美国公民,在注册申请、接受背景审核并通过后才可以入侵指定系统,项目所涉网站不包含敏感信息或员工个人资料。
美联社报道,就授权“白帽黑客”发起攻击一事,国防部官员和律师还有“大量法律方面的事宜”尚待捋清。
对于漏洞发现者,国防部将给予一定的现金奖励和其他方面认证。
“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立,征召美国科技界的专家来五角大楼从事短期工作。
国防数字服务部门主管、微软前高管克里斯·林奇说:“把私营机构中最优秀的人才、技术和工作程序带进来,有助于我们为国防部提供更全面、安全的问题解决方案。”
实际上,就在国防部公布“黑掉五角大楼”项目的同一天,卡特在硅谷宣布计划成立“国防部创新顾问委员会”。谷歌母公司“字母表公司”董事会执行主席埃里克·施密特出任该委员会主席。
五角大楼发言人彼得·库克2日说,需要顾问委员会提供企业在创新及其应用方面的最佳和最新做法,以便国防部“仿效”。(陈丹)(新华社专特稿)
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。