美国国防部2日宣布,将有偿招募“白帽黑客”,测试性攻击五角大楼部分网站,以发现安全漏洞并提出补救措施。 在美国企业界,以“漏洞打赏”为手段、以检测自身网络或产品安全性为目标的模式颇为常见。而在联邦政府层面,这尚属首次。 项目灵感来自硅谷 实施这个名为“黑掉五角大楼”的项目,国防部长阿什顿·卡特似乎胸有成竹。他当天造访加利福尼亚州北部的硅谷,在出席一场信息安全年度会议时说,“我确信,这一创新倡议将强化我们的数字国防,最终进一步提升国家安全”。按卡特的说法,邀请“负责任的黑客”测试国防部网络安全,灵感正是来自硅谷。 长期以来,美国国防部通过其内部所谓的“红队”来测试网络安全性。只是,国防部官员说,外界对其网络系统的攻击从未停止,一天内高达数百万次。卡特说,他时常要求下属“跳出五角大楼的框框去思考……不能一直局限于自己所做的”。他认为,国防部当前网络安全评级不佳,必须借鉴科技行业行之有效且广泛使用的手段。 发现漏洞奖励现金 五角大楼计划4月启动该项目,参与者必须是美国公民,在注册申请、接受背景审核并通过后才可以入侵指定系统,项目所涉网站不包含敏感信息或员工个人资料。 美联社报道,就授权“白帽黑客”发起攻击一事,国防部官员和律师还有“大量法律方面的事宜”尚待捋清。对于漏洞发现者,国防部将给予一定的现金奖励和其他方面认证。“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立,征召美国科技界的专家来五角大楼从事短期工作。 国防数字服务部门主管、微软前高管克里斯·林奇说:“把私营机构中最优秀的人才、技术和工作程序带进来,有助于我们为国防部提供更全面、安全的问题解决方案。” 实际上,就在国防部公布“黑掉五角大楼”项目的同一天,卡特在硅谷宣布计划成立“国防部创新顾问委员会”。谷歌母公司“字母表公司”董事会执行主席埃里克·施密特出任该委员会主席。五角大楼发言人彼得·库克2日说,需要顾问委员会提供企业在创新及其应用方面的最佳和最新做法,以便国防部“仿效”。 |