- 2020年春天小果园锦集 [2020/06]
- 2020年感恩节展示前兆小果园大杂烩 (21/30个品种) [2020/11]
- 关于马航的一个既离奇又悲惨的真实故事 [2014/03]
- 悲惨童年与悲剧婚姻 (18+) [2014/09]
- 中国顶级好学区的房价及房屋租金 [2015/03]
- 北京机场东京机场艺术风范较量 [2015/03]
- 一位乳腺癌患者的真实经历 [2015/01]
- 果园新景象:成串生成,硕果累累! [2013/10]
- 我签字,我画押,死了不用你们偿命 [2015/06]
- 在重度雾霾中享受顶尖美食 --- 苦中求乐 [2017/01]
- 痴心女与黑心男 (18+) [2015/04]
- 必须分分秒秒看护的变幻莫测的病人(作者:嫣蝶, 授权转发) [2018/05]
- 西雅图奇遇记-歪打正着我坐上了头等舱 [2017/02]
- 精彩---美国总统座车司机倒车训练(视频) [2016/10]
- 美国病房:疫情当空 医护当哭 (作者:嫣蝶,授权转发) [2020/03]
- 小果园前景展望 [2014/06]
- 桃花盛开,百花争艳 [2013/03]
- 秀一秀日本的智能马桶盖 [2015/03]
- 老和尚的慧眼---神仙在人间(二) [2014/11]
- 快讯:贊奥巴马医疗改革 [2014/11]
- 思维遥测 [2014/11]
- 用智能手机拍摄全景照 [2014/02]
- 我们这一代科学家招谁惹谁啦? [2014/10]
- 前三名猜着,就能得红包(金币100,50,30)没有猜对的也有安慰奖 [2014/08]
- 调皮的小摄影师和小建筑师 [2014/06]
- 密码 1221 [2014/12]
- 对引力波探测的几点疑问 by 吕大炯 (三) [2016/02]
美国国防部举行首次黑客大比武 “白帽黑客”受邀请 (转载)
[摘要]美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患。五角大楼计划今后继续这类活动并扩大范围。
五角大楼
美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患。五角大楼计划今后继续这类活动并扩大范围。
政府开先河
这种做法在企业界不新鲜:“白帽黑客”受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞。而这是美国防部及美国联邦政府首次进行这种尝试。比赛名为“来黑五角大楼”,赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患。
美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其中138项被认定为“独特、有效”。
“有我们没有发现的漏洞,而现在我们能够修复它们,”国防部长阿什顿·卡特说,“这比花钱请人来做好得多,也比出事后再发现好得多。”
五角大楼还制定了一系列后续计划,打算把这类活动扩大到部队,还将鼓励军方承包商效仿。另外,任何人今后如果在军方网络中发现漏洞,都可以报告而不必担心受到起诉。
五角大楼为这次竞赛花了15万美元,其中半数是奖金。一名参赛者发现多处漏洞,获得最高奖1.5万美元,其余获奖者最少拿到100美元。卡特认为,这笔钱花得很划算。“这不是一笔小数目。但是,如果按照通常做法,请承包商来查找和评估安全隐患,花费至少超过100万美元,”他说。
中学生获表扬
卡特当天特别表扬了两名参赛者,一名是一家网络安全公司的安全咨询师,另一名是中学毕业生戴维·德沃肯。
18岁的德沃肯几天前刚从中学毕业,将去美国西北大学上学。他利用课余时间参赛,发现6处漏洞。
德沃肯上10年级时对黑客技术产生兴趣。当时,他正在学习计算机课程,与同学一起在学校网站上发现了一些安全漏洞。
德沃肯说,他在五角大楼网站上发现的漏洞中,其中一些能使黑客有机会改动网页显示内容甚至窃取账户信息。
尽管如此,德沃肯没有得到奖金,因为别的参赛者先于他报告那些漏洞。而他还是很高兴。“(参赛)还是很值,锻炼了技术,还出了名,”他说,“你要知道,我才是中学生,就有一些招聘的人联系我,让我这个夏天去实习。”(惠晓霜)
[责任编辑:sorazhang]