美國國防部2日宣布,將有償招募“白帽黑客”����,測試性攻擊五角大樓部分網(wǎng)站�����,以發(fā)現(xiàn)安全漏洞并提出補救措施。
在美國企業(yè)界�����,以“漏洞打賞”為手段��、以檢測自身網(wǎng)絡(luò)或產(chǎn)品安全性為目標(biāo)的模式頗為常見�����。而在聯(lián)邦政府層面,這尚屬首次��。
靈感源自硅谷
美國國防部將實施一個名為“黑掉五角大樓”的項目�����,國防部長阿什頓·卡特似乎胸有成竹���。他當(dāng)天造訪硅谷����,在出席一場信息安全年度會議時說��,“我確信��,這一創(chuàng)新倡議將強化我們的數(shù)字國防,最終進(jìn)一步提升國家安全”�。按卡特的說法��,邀請“負(fù)責(zé)任的黑客”測試國防部網(wǎng)絡(luò)安全,靈感正是來自硅谷�����。
長期以來�,美國國防部通過其內(nèi)部所謂的“紅隊”來測試網(wǎng)絡(luò)安全性。只是��,國防部官員說�����,外界對其網(wǎng)絡(luò)系統(tǒng)的攻擊從未停止,一天內(nèi)高達(dá)數(shù)百萬次������?ㄌ卣f,他時常要求下屬“跳出五角大樓的框框去思考……不能一直局限于自己所做的”��。
他認(rèn)為�,國防部當(dāng)前網(wǎng)絡(luò)安全評級不佳,必須借鑒科技行業(yè)行之有效且廣泛使用的手段����。
消除安全隱患
五角大樓計劃4月啟動該項目�����,參與者必須是美國公民,在注冊申請���、接受背景審核并通過后才可以入侵指定系統(tǒng),項目所涉網(wǎng)站不包含敏感信息或員工個人資料��。美聯(lián)社報道���,就授權(quán)“白帽黑客”發(fā)起攻擊一事�,國防部官員和律師還有“大量法律方面的事宜”尚待捋清。對于漏洞發(fā)現(xiàn)者��,國防部將給予一定的現(xiàn)金獎勵和其他方面認(rèn)證���。
“黑掉五角大樓”項目由隸屬于國防部的國防數(shù)字服務(wù)部門發(fā)起��。該部門去年11月由卡特牽頭成立�,征召美國科技界的專家來五角大樓從事短期工作�����。
國防數(shù)字服務(wù)部門主管、微軟前高管克里斯·林奇說:“把私營機構(gòu)中最優(yōu)秀的人才�、技術(shù)和工作程序帶進(jìn)來��,有助于我們?yōu)閲啦刻峁└���、安全的問題解決方案���。”
實際上�,就在國防部公布“黑掉五角大樓”項目的同一天���,卡特在硅谷宣布計劃成立“國防部創(chuàng)新顧問委員會”�。五角大樓發(fā)言人彼得·庫克說,需要顧問委員會提供企業(yè)在創(chuàng)新及其應(yīng)用方面的最佳和最新做法�,以便國防部“仿效”���。
新聞熱線:0855-8222000
