即將啟動：“黑掉五角大樓”漏洞賞金計劃3.0版

近日，美國國防部 (DoD) 推出了一個網站，以配合其“黑掉五角大樓”(HtP) 計劃。

首席數字和人工智能辦公室 (CDAO) 數字服務理事會 (DDS) 克雷格·馬特利 (Craig Martell) 于上周揭開了該網站的面紗。它將成為國防部組織、供應商和安全研究人員了解如何進行漏洞賞金的資源。

該網站還將與CDAO DDS團隊建立合作伙伴關系，以支持和參與國防部范圍內的漏洞賞金活動。

馬特利說，“隨著 HtP 網站的推出，CDAO正在擴展一項長期運行的計劃，該計劃歷來在逐個項目的基礎上提供服務，通過讓該部門更好地訪問經驗教訓和托管漏洞賞金的最佳實踐。該網站幫助國防部運行持續的漏洞賞金計劃，作為更廣泛的綜合網絡安全戰略的一部分。”

CDAO DDS 解釋到，除了教育目的之外，新網站還旨在吸引和招聘技術人才。

“通過黑掉五角大樓，我們正在為網絡安全專家建立一個全球人才管道，以在傳統的政府職業道路之外為我們的國防做出貢獻。”CDAO DDS代理主任 Jinyoung Englund評論道。

根據該局上周四發布的一篇博客文章， “黑掉五角大樓”漏洞賞金計劃于2016 年首次公布，該計劃將依靠網絡安全研究人員來尋找政府設施相關控制系統 (FRCS) 網絡中的漏洞。

FRCS 基礎設施包括用于監控不動產設施相關系統的系統，例如消防和安全系統、供暖、通風和空調 (HVAC)、公用事業和物理安全系統等。

該賞金計劃將僅涉及“五角大樓FRCS 網絡中包含的非機密信息系統和操作技術。“這些是敏感的政府資產。因此，承包商將需要利用由技術嫻熟且值得信賴的研究人員組成的私人社區，該社區可能僅限于美國人，符合國防部制定的資格標準，并要求研究人員具備多樣化的技能，并能夠進行源代碼分析、逆向工程以及網絡和系統開發。”官方解釋道。

2016 年推出以來，Hack the Pentagon 已經支持了 40 多個漏洞賞金計劃。超過 1400 名道德黑客參與了這些計劃，共發現了大約 2100 個漏洞。

黑客入侵五角大樓計劃的第二次迭代于 2018 年揭幕。DDS 于 2022 年 6 月成為 CDAO 組織的一部分。

在國防部更新其CMMC 2.0程序數月后，新的 Hack the Pentagon 網站便上線了。Valeo Networks的首席信息官 Matthew Hodson最近在一篇關于信息安全的客座文章中討論了這些變化。