歡迎來找茬!美國防部懸賞黑客高手找五角大樓漏洞

2020-11-28 中國新聞網

歡迎來找茬!美國防部懸賞黑客高手找五角大樓漏洞

2016-06-19 09:10:12來源:新華社作者:${中新記者姓名}責任編輯:孔慶玲

2016年06月19日 09:10 來源:新華社

參與互動 

  美國國防部舉行首次黑客大比武,懸賞邀請民間高手尋找五角大樓網站漏洞,結果找到超過上百處隱患。五角大樓計劃今後繼續這類活動並擴大範圍。

  【開先河

  這種做法在企業界不新鮮:「白帽黑客」受邀,搶在真正黑客發動惡意攻擊之前發現並堵住網絡漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為「來黑五角大樓」,賽期從4月18日至5月12日,吸引超過1400人參加,在五角大樓5個對外開放網站中尋找安全隱患。

  美國防部17日宣布,競賽結束後,參賽者共報告1189項薄弱點,其中138項被認定為「獨特、有效」。

  「有我們沒有發現的漏洞,而現在我們能夠修復它們,」國防部長阿什頓·卡特說,「這比花錢請人來做好得多,也比出事後再發現好得多。」

  五角大樓還制定了一系列後續計劃,打算把這類活動擴大到部隊,還將鼓勵軍方承包商效仿。另外,任何人今後如果在軍方網絡中發現漏洞,都可以報告而不必擔心受到起訴。

  五角大樓為這次競賽花了15萬美元,其中半數是獎金。一名參賽者發現多處漏洞,獲得最高獎1.5萬美元,其餘獲獎者最少拿到100美元。卡特認為,這筆錢花得很划算。「這不是一筆小數目。但是,如果按照通常做法,請承包商來查找和評估安全隱患,花費至少超過100萬美元,」他說。

  【中學生獲表揚

  卡特當天特別表揚了兩名參賽者,一名是一家網絡安全公司的安全諮詢師,另一名是中學畢業生戴維·德沃肯。

  18歲的德沃肯幾天前剛從中學畢業,將去美國西北大學上學。他利用課餘時間參賽,發現6處漏洞。

  德沃肯上10年級時對黑客技術產生興趣。當時,他正在學習計算機課程,與同學一起在學校網站上發現了一些安全漏洞。

  德沃肯說,他在五角大樓網站上發現的漏洞中,其中一些能使黑客有機會改動網頁顯示內容甚至竊取帳戶信息。

  儘管如此,德沃肯沒有得到獎金,因為別的參賽者先於他報告那些漏洞。而他還是很高興。「(參賽)還是很值,鍛鍊了技術,還出了名,」他說,「你要知道,我才是中學生,就有一些招聘的人聯繫我,讓我這個夏天去實習。」(惠曉霜)(新華社專特稿)

相關焦點

  • 從防範黑客到歡迎「挖洞」
    那就是挖掘網絡漏洞,簡稱「挖洞」。因為這份差使能讓有能耐的「白帽子」一夜暴富。2015年10月,美國Zerodium公司懸賞100萬美元徵集蘋果iOS9作業系統的「零日漏洞」;如果漏洞的價值足夠大,願意為每個漏洞支付最高300萬美元的獎金。    百密一疏,誰家網絡也不敢拍著胸脯說是銅牆鐵壁。
  • 盤點世界五大頂尖黑客
    黑客,在電影當中,他們通常都穿著酷酷的衣服,帶著酷酷的眼鏡,瘋狂的敲著鍵盤,以至於快得看不清手指,在電腦上敲出各種各樣的代碼。下面,為大家介紹近年來的世界五大頂尖黑客。1凱文·米特尼克在黑客歷史上,他可謂是赫赫有名,以至於人們一度以他的名字來代言「黑客」。
  • 黑客以50萬美元價格出售Zoom的遠程代碼執行漏洞
    導言: 此前關於Zoom的安全性總結:▲視頻會議軟體Zoom隱私安全問題大爆發黑客正在出售視頻會議軟體Zoom的兩個關鍵0day漏洞,目前存在於Zoom消息人士稱沒有看到這些漏洞的實際利用代碼,但提供這些漏洞的經紀人已與他們聯繫。這裡需要說明的是,在國外是存在合法的漏洞交易的,只要有相關的執照,便可以通過銀行完成交易,所以有漏洞經紀人這個職業是很正常的事情。
  • 重金懸賞 發現《Valorant》反作弊系統漏洞獎10萬美元
    Riot發出了遊戲界最大手筆的漏洞懸賞之一,如果有人能在他們的FPS新作《Valorant》的反作弊系統「Vanguard」中找到安全漏洞,將有可能獲得最高10萬美元的獎勵。Riot本次懸賞發布在漏洞懸賞平臺HackerOne上,這裡是科技公司專門發布懸賞,求黑客們指點的平臺。可領取到的獎勵分為不同等級,找到的漏洞危險等級越高,領取的賞金也越高。起始獎金2.5萬美元,如果能找到「核心層次的代碼執行漏洞」,則可領取最高獎金10萬美元。Riot還在賞金頁面提供了幾個範例。
  • 《大家來找茬》攻略:高手速成攻略詳解
    所謂《大家來找茬》就是給出兩張看似一樣實際卻不一樣的圖片,讓玩家在一定的時間限制下找出其中的不同之處,找的越快,得分就越高。下面就來說說快速找茬的方法:以前大家也許都看過「三維立體畫」,《大家來找茬》就是利用相同的原理,找茬時把視點落在兩幅圖片後面的合適位置
  • 微軟花費1370萬美元獎勵漏洞發現者 是去年同期的三倍
    來源:鳳凰網科技鳳凰網科技訊 北京時間8月5日消息,據國外媒體報導,自冠狀病毒爆發以來,「居家令」激發漏洞找茬員極大的熱情,微軟漏洞懸賞計劃支付的金額在過去一段時間呈爆炸式增長。此外,漏洞懸賞呈爆炸式增長還與微軟增加編程錯誤報告途徑有關。據微軟漏洞懸賞項目負責人傑克路斯坦利(Jarek Stanley)透露,該公司在2020年新增六個獎勵項目和兩個新的研究資助項目,吸引了來自六大洲300多名研究人員的1000多份合格報告。這種漏洞淘金熱潮也許能夠在一定程度上解釋,為何微軟每月發布的安全補丁一次就能解決CVE列出100多個的漏洞。
  • 利用AirDrop 底層協議漏洞,黑客可以控制你的 iPhone
    AWDL 由藍牙激活,當用戶使用藍牙的時候,會激活周圍所有蘋果設備的 AWDL 接口,通過協議漏洞來竊取用戶信息。▲ 隔空侵入 iPhone. 圖片來自:IanBeer很多用戶用完藍牙就關閉,但這難不倒黑客,他們可以通過其它方式強制打開 AWDL。
  • 凱文·米特尼克 最黑的黑客
    黑帽黑客  黑帽子黑客通過入侵系統破壞程序,還利用技術來進行網絡犯罪,例如,盜取銀行帳號,從網上竊取資源和信息,以破壞網絡來賺錢。  15歲入侵空防指揮系統  如果說誰是最黑的黑客,凱文·米特尼克當選幾乎毫無爭議。
  • 黑客「三國傳」:2016上半年「挖洞大賽」完全盤點
    漏洞是黑客世界的超級武器,挖掘和防禦漏洞的能力則是安全廠商技術實力的最佳證明。在2016上半年,微軟、谷歌、蘋果三大平臺的漏洞致謝榜屢遭全球各大安全廠商「刷榜」,來自世界範圍內的技術高手們都以幫助三巨頭發現和修復漏洞為榮,漏洞致謝榜也成為各大安全團隊角逐爭鋒的競技場。
  • 27歲程式設計師轉職賞金獵人:一個漏洞10萬美元,比工資香多了
    在使用 HackerOne 來報告安全漏洞的黑客中,有 12% 能做到每年僅通過 Bug 賞金計劃獲得超過 2 萬美元的收入,而 1.1% 的黑客每年能獲得超過 35 萬美元的賞金,有 3% 的黑客每年獲得超過 10 萬美元的賞金。HackerOne 表示:「我們用了五年的時間才達到 2000 萬美元賞金的級別,這一數字是在 2017 年第三季度達到的(見下面圖表)。」
  • 這11家中企,上了美國防部「黑名單」
    繼今年6月將華為、海康威視等20家中企列為中國軍方「擁有或控制」後,美國國防部又在清單中新增11家中企。據美國防部網站28日公布的清單,這11家中企分別為:中國交通建設公司(China Communications Construction Company)中國運載火箭技術研究院(China Academy of Launch Vehicle Technology,CALT)中國東方紅衛星股份有限公司(簡稱中國衛星,China Spacesat)
  • 找茬高高手通關攻略:圖片大全和答案一覽[多圖]
    找茬高高手遊戲中很多關卡的上設計的很隱蔽,不同的地方讓玩家朋友們很難發現,那麼我們該怎麼順利的完成挑戰呢,今天小編就將為大家分享關於找茬高高手通關攻略:圖片大全和答案一覽,感興趣的朋友們一起來看看吧!
  • 川普又出大動作 美國防部人事大變動 一次性解僱11位知名顧問
    當地時間11月25日下午,11名高知名度顧問從五角大樓國防政策委員會被除名Air Force/Getty Images) 當地時間11月25日下午,五角大樓白宮聯絡人約書亞·懷特豪斯(Joshua Whitehouse)下令,將11位高知名度顧問從國防政策委員會(Defense Policy Board)除名,命令即刻生效。
  • 揭秘黑客圈:1.6萬學7天速成黑客 沒技術月掙十幾萬
    90後的PW是一家軟體開發公司的老闆,但是很少有人知道他的另一個身份——一名資深黑客。PW認為自己是一名非典型黑客,他只是沉迷於黑客技術,「這個圈子裡能碰到計算機行業中的頂尖高手,通常這些高手是不屑於用黑客技術去賺錢的,但是他們開發的各種黑客工具被人利用後就形成了地下黑客產業利益鏈。」
  • 「機器人黑客」和「人類黑客」,究竟誰更牛X?
    不信你來看看參賽隊伍:【機器人黑客大賽參賽隊伍】其中有9支國內隊伍,3支海外隊伍。從名頭就能看出來,這些知名學校或機構,大多屬於「拿多少錢都混不進去」的類型。下面小編()來說說這次比賽的規則。這次比賽的規則比較簡單,採用了經典的「CTF」模式。所謂 CTF(Capture The Flag),簡單來說就是黑客的「奧數」:主辦方出幾十道題目,內容大體就是挖漏洞。誰解出來就可以用漏洞「懟」別人一下,懟了別人之後自己就能得分。誰的分高誰贏。
  • 微軟稱伊朗黑客正在利用今年危害性最大的Zerologon漏洞
    微軟周一表示,伊朗國家支持的黑客目前正在現實世界的黑客活動中利用Zerologon漏洞。
  • 在國際上引發熱議,比五角大樓還多三個「角」
    五角大樓作為美國國防部的代名詞,被世界人民所熟知,該大樓設計獨特,是美國華盛頓特區的標誌性建築之一。而作為美國的最高軍事指揮機關,其地位以及安全程度都是不言而喻的。不久前,在埃及首都開羅,一幢酷似五角大樓的新建築拔地而起,這正是埃及國防部的新總部。
  • 世界十大黑客,頂尖的電腦高手,看看他們都幹了什麼壞事?
    首先和大家糾正下,黑客也有好壞之分,黑客有分黑帽和白帽兩種,黑帽自然就是只幹壞事,不幹好事的那種。白帽就是做對大家有貢獻的,最少也不會破壞別人報復社會的那種。像前段時間的比特幣勒索病毒,就是黑帽的黑客搞出來的。下面為大家介紹下世界十大黑客指的是世界上比較頂尖的電腦高手,他們的事跡和分類。
  • 找個錘子:找茬大偵探
    小夥伴們熟知的偵探應該只有福爾摩斯和名偵探柯南吧,而在找個錘子:找茬大偵探這款遊戲中,玩家就將成為一名大偵探,但你不需要去破解案件,你的任務就只有快速找出兩張圖片的不同點,這需要玩家具有敏銳的洞察力,想要來挑戰一下嗎?那就趕快來下載吧。
  • 英國黑客侵入美國軍網 稱發現反重力能源秘方
    反重力器據英國《衛報》報導,英國上議院7月30日駁回了「史上最黑黑客根據美國軍方公布的消息,麥金農侵入了美國政府部門下屬的97臺電腦,其中包括五角大樓、陸軍、海軍和NASA等的系統,造成了大約100萬美元的直接損失。麥金農在美國陸軍、海軍、空軍、NASA與五角大樓等的電腦中安裝了黑客軟體,能「完全控制這些電腦」。他從這些電腦上下載了許多敏感資料,包括美海軍軍艦製造及軍火供應等方面的資料。