技术变革是推动社会进步的原动力,其为人们带来了先进的科学技术,可是同时这些科学技术也是一把双刃剑,互联网技术也不例外。它给我们生活带来巨大便利的同时,随之也带来了很大的安全隐患,而这也成为困扰各行业安全团队的一大考验。
面对意想不到的安全漏洞,即时如美国国防部这样处于全球高级别安防体系下的政府部门,同样也会遭受到网络安全挑战。据知情人透露,美国国防部管理着488个网站,但是其中111个网站都遭受过在线攻击。仅仅在去年,美国2.15亿选民的个人信息就曾遭到过泄露。而几个月前,两万名FBI雇员信息,以及九千名国土安全局人员的个人信息也遭到了泄露等等。
美国国防部网络系统同样也会遭受到安全挑战
美国国防部网络系统同样也会遭受到安全挑战
对此,在今年3月份,美国国防部也迫不得已拨出15万美元款项,与美国最大的漏洞提交平台Hackone合作推出了众测项目“攻陷五角大楼计划”。其目的是希望白帽子能够挖掘出目前国防部网络系统中存在的一些网络安全漏洞,并且对其进行修复。
针对网络威胁,美国国防部启动安全众测项目“攻陷五角大楼计划”。
针对网络威胁,美国国防部启动安全众测项目“攻陷五角大楼计划”。
随后,美国国防部发表声明称,该项目将会在今年四月份对美国本土的白帽子开放,届时欢迎有识之士可以凭借自己的努力赢到这些奖金。相关发言人表示:“这是美国政府史上第一次参加网络安全众测。这次安全检测的性价比十分的高。而且白帽子在我们心目中的形象也有很大的改变。他们比黑帽子更加正直和善良。”
根据相关平台提交的数据显示,通过此次众测,迄今为止已经有1400位美国白帽子通过不懈努力为美国国防部发现了超过100多项安全漏洞,从中总共赚取到1.5万美元的奖金,并进一步提升了其网络防御系统的安全性,显然已成为各国政府强化自身网络安全过程中能够借鉴的经典案例。
本文转自d1net(转载)
