內容:
美國國防部(Department of Defense,DoD)本周三(3/2)宣布了「入侵國防部」(Hack the Pentagon)計畫,將邀請安全專家攻擊DoD旗下的公開網頁以測試其安全性,為美國聯邦政府史上首宗的抓漏獎勵計畫。

此一抓漏獎勵計畫預計於今年4月展開,由於攸關美國國家安全,因此欲參與的資安專家必須先行註冊,以讓國防部進行背景調查,即可於規定的期間內入侵特定的國防部系統。

美國國防部發言人Peter Cook表示,此一抓漏獎勵計畫將仿照民間業者的作法,邀請安全專家來測試及發現國防部應用程式、網站或網路的安全漏洞。不過,該計畫現階段將不會涵蓋具備重要任務的國防部系統,而是先以特定系統為主,駭客同樣可獲得金錢上的獎勵或其他認可。

負責此一「入侵國防部」計畫的是DoD在去年11月成立的國防數位服務(Defense Digital Service,DDS),DDS主任Chris Lynch指出,引進來自產業的優秀人才、技術與手法不僅能替國防部帶來更全面與安全的解決方案,亦可協助DoD進一步捍衛美國的安全。

DoD之後將會陸續公布「入侵國防部」計畫的細節,包括揭露攻擊目標與獎勵方法。