五角大樓
美國國防部舉行首次黑客大比武,懸賞邀請民間高手尋找五角大樓網站漏洞,結果找到超過上百處隱患。五角大樓計劃今後繼續這類活動並擴大範圍。
政府開先河
這種做法在企業界不新鮮:「白帽黑客」受邀,搶在真正黑客發動惡意攻擊之前發現並堵住網路漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為「來黑五角大樓」,賽期從4月18日至5月12日,吸引超過1400人參加,在五角大樓5個對外開放網站中尋找安全隱患。
美國防部17日宣布,競賽結束后,參賽者共報告1189項薄弱點,其中138項被認定為「獨特、有效」。
「有我們沒有發現的漏洞,而現在我們能夠修復它們,」國防部長阿什頓·卡特說,「這比花錢請人來做好得多,也比出事後再發現好得多。」
五角大樓還制定了一系列後續計劃,打算把這類活動擴大到部隊,還將鼓勵軍方承包商效仿。另外,任何人今後如果在軍方網路中發現漏洞,都可以報告而不必擔心受到起訴。
五角大樓為這次競賽花了15萬美元,其中半數是獎金。一名參賽者發現多處漏洞,獲得最高獎1.5萬美元,其餘獲獎者最少拿到100美元。卡特認為,這筆錢花得很划算。「這不是一筆小數目。但是,如果按照通常做法,請承包商來查找和評估安全隱患,花費至少超過100萬美元,」他說。
中學生獲表揚
卡特當天特別表揚了兩名參賽者,一名是一家網路安全公司的安全諮詢師,另一名是中學畢業生戴維·德沃肯。
18歲的德沃肯幾天前剛從中學畢業,將去美國西北大學上學。他利用課餘時間參賽,發現6處漏洞。
德沃肯上10年級時對黑客技術產生興趣。當時,他正在學習計算機課程,與同學一起在學校網站上發現了一些安全漏洞。
德沃肯說,他在五角大樓網站上發現的漏洞中,其中一些能使黑客有機會改動網頁顯示內容甚至竊取賬戶信息。
儘管如此,德沃肯沒有得到獎金,因為別的參賽者先於他報告那些漏洞。而他還是很高興。「(參賽)還是很值,鍛煉了技術,還出了名,」他說,「你要知道,我才是中學生,就有一些招聘的人聯繫我,讓我這個夏天去實習。」(惠曉霜)
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發