美国国防部宣布了Hack US bug赏金挑战的结果

2022年7月4日，美国国防部( DoD )和黑客一号( HackerOne )启动了为期一周的”黑客美国” ( Hack US )漏洞赏金挑战，该挑战被认为是DoD漏洞披露计划( VDP )的一部分。

这项挑战是由首席数字和人工智能办公室( CDAO )、数字服务局( DDS )、DoD网络犯罪中心( DC3 )和HackerOne发起的。

该举措的目标是让黑客参与报告政府基础设施中的脆弱性，并通过修复这些脆弱性来提高其复原力。

现在美国国防部( DoD )分享了Hack US bug赏金挑战的结果。

国防部为提交的报告支付了75，000美元的奖金，奖金为35，000美元。

根据美国政府机构的数据，267名道德黑客参与了挑战，其中139人是国防部的VDP新手。

VDP负责人梅丽莎·维斯( Melissa Vice )说，在短短7天内，黑客美国道德黑客提交了648份报告，其中包括许多在这次臭虫赏金挑战中没有被识别和补救的报告。这个赏金挑战显示了我们可以通过以激励的方式利用他们的主题专长来赚取额外的价值。

黑客提交了648份报告，其中349份是可操作的报告。

参与者报告的最大漏洞是信息泄露、不当访问和一般SQL注入。

 “通过识别漏洞趋势，我们可以找出检测模式，并最终创建新的流程和系统检查，以确保我们解决根本原因，并针对可能试图利用我们系统的恶意行为者制定进一步的缓解措施。”

  “我们必须确保我们在任何恶意行为者面前保持两步，”副首席数字和人工智能官员兼国防数字服务主任凯蒂·奥尔森·萨维奇在一份声明中说。这种人群来源的安全方法是识别和关闭我们的攻击面中潜在漏洞的关键步骤。