DOD网络,IOT设备和工业控制系统现在在播放中

美国国防部扩展漏洞披露计划

美国国防部(DOD)将其安全漏洞披露计划(VDP)扩展,超出其公开的网站和Web应用程序,以包含所有公开可访问的信息系统。beplay体育能用吗

这为所有公开面对的国防部网络,频率为基础的通信平台,物联网设备和工业控制系统,以及其他技术,国防部的范围宣布昨天(5月4日)。

“这种扩张是转变的遗嘱政府在国防数字服务总监Brett Goldstein表示“国防部”中的现行技术的安全和跨越技术的方法,这是跨越国防部使用的改进技术的任务。


赶上最新的Bug Bounty新闻


Bug Hunters已向VDP提交了超过29,000个安全漏洞报告 - 其中70%被视为有效 - 自2016年推出以来Hackerone

克里斯托弗约翰逊,主任国防部网络犯罪中心(DC3)监督国防部VDP,预计该号码与范围攻击表面一起扩展,他表示国防部长期设想。

“该部门始终保持了视角,国防部网站只是他们对我们整体攻击表面的一小部分占据了一开始的开始,”他说。beplay体育能用吗


美国运动锁定盾牌2021的运营中心,世界上最大的网络防御运动美国运营中心运动锁定盾牌2021年,30世纪网络防御运动

“巨大的新闻”

回复Twitter,杰克电缆,谁作为防守数字服务的黑客工作,欢呼发展为“巨大的新闻。第一漏洞披露政策我意识到这一点超越了Web系统,以公开访问的任何可接访问的东西,例如“基于频率的通信,事物互联网,工业控制系统”。beplay体育能用吗

国防部的VDP诞生于2016年的“黑客五角大楼的试点计划”,这是一个邀请,有时间限制的错误赏金计划,这已经产生了等同的计划美国军队,空军,海军陆战队和国防旅行系统。

“国防部漏洞政策于2016年推出,因为我们展示了与黑客社区甚至雇用黑客合作的效果,以便在系统中找到和修复漏洞,”国防部的Goldstein说。

他补充说,在VDP到位之前,缺乏漏洞报告机制意味着“许多漏洞未报告”。

1月,另一个主要的美国国防局,国防高级研究项目(DARPA),报告了成就它的发现攻击以阻止篡改(FETT)计划,其中来自众包安全平台的研究人员在Darpa的情况下开发的掌握硬件架构'SSITH'计划

德国武装部队(“博登怀尔”)是全球少数其他军队启动VDP.,而新加坡的国防部已经刺激了国防部的黑客攻击五角大楼模型,只有自己的邀请Hackerone错误赏金挑战


受到推崇的Bug Bounty Radar //最新的Bug Bounty计划于2021年5月