五角大樓請駭客攻自家網站 向攻入者提供獎勵
編輯: 母曼曄 | 時間: 2016-03-04 10:27:37 | 來源: 新華網 |
美國國防部2日宣佈,將有償招募“白帽駭客”,測試性攻擊五角大樓部分網站,以發現安全漏洞並提出補救措施。
在美國企業界,以“漏洞打賞”為手段、以檢測自身網絡或産品安全性為目標的模式頗為常見。而在聯邦政府層面,這尚屬首次。
【靈感源自矽谷】
實施這個名為“黑掉五角大樓”的項目,國防部長阿什頓·卡特似乎胸有成竹。他當天造訪加利福尼亞州北部的矽谷,在出席一場信息安全年度會議時説,“我確信,這一創新倡議將強化我們的數字國防,最終進一步提升國家安全”。
按卡特的説法,邀請“負責任的駭客”測試國防部網絡安全,靈感正是來自矽谷。
長期以來,美國國防部通過其內部所謂的“紅隊”來測試網絡安全性。只是,國防部官員説,外界對其網絡系統的攻擊從未停止,一天內高達數百萬次。
卡特説,他時常要求下屬“跳出五角大樓的框框去思考……不能一直局限于自己所做的”。
他認為,國防部當前網絡安全評級不佳,必須借鑒科技行業行之有效且廣泛使用的手段。
【消除安全隱患】
五角大樓計劃4月啟動該項目,參與者必須是美國公民,在註冊申請、接受背景審核並通過後才可以入侵指定系統,項目所涉網站不包含敏感信息或員工個人資料。
美聯社報道,就授權“白帽駭客”發起攻擊一事,國防部官員和律師還有“大量法律方面的事宜”尚待捋清。
對於漏洞發現者,國防部將給予一定的現金獎勵和其他方面認證。
“黑掉五角大樓”項目由隸屬於國防部的國防數字服務部門發起。該部門去年11月由卡特牽頭成立,徵召美國科技界的專家來五角大樓從事短期工作。
國防數字服務部門主管、微軟前高管克裏斯·林奇説:“把私營機構中最優秀的人才、技術和工作程式帶進來,有助於我們為國防部提供更全面、安全的問題解決方案。”
實際上,就在國防部公佈“黑掉五角大樓”項目的同一天,卡特在矽谷宣佈計劃成立“國防部創新顧問委員會”。谷歌母公司“字母表公司”董事會執行主席埃裏克·施密特出任該委員會主席。
五角大樓發言人彼得·庫克2日説,需要顧問委員會提供企業在創新及其應用方面的最佳和最新做法,以便國防部“仿傚”。(新華社 陳丹)
新聞推薦
- 微視頻|合作共贏 惠及世界2024-11-05
- 數讀中國|跨境電商主體活躍 貿易新動能加速釋放2024-11-05
- 從“接訂單”到“造需求” 潮玩之都“玩”出新花樣2024-11-05
- 兩岸(川渝)青年就業創業發展交流會在成都舉辦2024-11-05
- 兩岸媒體人點讚“兩路”精神2024-11-05
- 漳州臺商投資區首家國企超市正式開業2024-11-05