美国防部邀请外部黑客测试网站安全性
新浪科技讯 北京时间3月3日凌晨消息,美国国防部周三称,该部将于下个月邀请外部黑客对其某些公共网站的安全性进行审查测试,这是该部一项试点计划的部分内容,同时也代表着有史以来美国联邦政府首次提供这种计划。
这项计划名为“黑进五角大楼”(Hack the Pentagon),类似于美国大型公司的所谓“bug bounties”计划。联合大陆控股公司(United Continental Holdings)等大型企业都实施过这种计划,目的是发现其自身网络中的安全漏洞。此类计划允许网络专家找到和鉴别安全问题,以防黑客利用这种漏洞进行入侵,从而帮助这些公司避免一旦网络被攻破则将蒙受的金钱和时间损失。
美国国防部长阿什·卡特(Ash Carter)在公布这项计划时发表声明称:“我相信这项创新计划将可增强我们的数字防御能力,并最终加强国家安全。”
该部一名高级官员称,预计将有数千名符合资格的网络专家将参与这项计划。该部还称,计划的具体细节和规则仍在制定中,但此次竞赛将发放现金奖励。
长期以来,美国国防部一直都在利用内部的所谓“红队”(red teams)对其网络进行测试,但这项计划则将至少把其庞大计算机系统网络的一部分开放给来自整个行业的学术界的网络专家。该部称,计划参与者必须是美国公民,而且必须进行登记和提交背景调查报告,随后才能获许进入一个预先设定好的公共计算机系统,并表示其他更加敏感的网络或关键武器计划不会包含在内,至少在最初开始测试时不会。
“计划的目标并非攻破关键系统的任何一个方面,但这仍将是挑战我们的网络安全系统的一种创新方式。”美国国防部官员说道。
这项计划将由美国国防部下属“防御数字服务”(Defense Digital Servic)部门负责,该部门成立于去年11月,旨在将来自于美国科技行业的专家引入军方提供短期服务。这个部门由前微软高管克里斯·林奇(Chris Lynch)担任负责人,他表示:“从私营行业引入最好的人才、技术和流程将可帮助我们交付全面的、更加安全的解决方案。”(唐风)