美国国防部将启动新一轮漏洞奖励计划

关键要点

• 美国国防部将推出第三期“黑客五角大楼”漏洞奖励计划。
• 计划旨在发现设施相关控制网络中的脆弱性，包括HVAC、物理安全系统和公用事业。
• 该计划将利用群众来源寻找创新的信息安全研究人员。
• 仍在确定参与者资格标准，特别是具备逆向工程、网络和系统利用以及源代码分析能力的人士。

美国国防部()将推出其“黑客五角大楼”漏洞奖励计划的第三期，旨在识别其设施相关控制网络中的脆弱性。该网络包括暖通空调（HVAC）、物理安全系统、公用设施以及其他与不动产设施相关的控制系统。根据的报道，国防部在一份草案中表示：“整体目标是通过众包方式，获得来自一池创新信息安全研究人员的支持，以进行漏洞发现、协调和披露活动，并评估当前FRCS网络的网络安全状况，识别其薄弱环节和脆弱性，并提供改善和加强整体安全态势的建议。”

此外，国防部表示将在寻找具有商业众包专业知识的私营公司参与该计划。参与资格标准仍在建立中，国防部希望参与者具备逆向工程、网络和系统利用以及源代码分析的专业知识。草案中提到：“奖励执行或挑战阶段预计将持续不超过72小时，且为面对面进行。”

该计划展现了美国国防部对提高其网络安全的重视，同时也推动了信息安全领域的创新和合作。