美國國防部漏洞賞金計劃擴展試點

目前，美國國防部已經將其漏洞賞金計劃擴展到所有公開可用的信息系統，因此白帽黑客將有更多機會在國防部周圍尋找漏洞。

漏洞披露項目始于2016年美國國防數字服務局“入侵五角大樓”計劃，最初僅限于面向公眾的網站和應用程序。日前，美國國防部宣布，該計劃將包括網絡、基于頻率調制的通信、工業控制系統、物聯網設備以及其它可供公眾使用的系統。

為了發現可能困擾其各部門系統的網絡漏洞和其在測試實驗性硬件方面的漏洞，美國國防部一直在穩步擴展其功能。負責監督該項目的五角大樓網絡犯罪中心主任克里斯托弗·約翰遜在一份聲明中表示，“國防部網站只是一個開始，只占我們總體攻擊面的一小部分。”在此之前，該中心于今年4月宣布了一個以國防行業為重點的漏洞賞金計劃試點。這項為期一年的試點計劃預計將以最初的漏洞披露項目為基礎，根據最近的一份報告，該項目自啟動以來已經發現了逾2.9萬個漏洞。

到目前為止，在試點計劃推出的前兩周，美國國防部已經收到了超過350個漏洞報告。