据互联网安全内参公众号11月11日消息，美国陆军正启动其第三轮“Hack the Army”（黑掉陆军）漏洞奖励计划，以吸引更多网络安全人员为美国陆军发现网络漏洞。该计划将于2020年12月14日启动，并持续至2021年1月28日。参与计划的白帽黑客可以将整个Army.mil的域名作为攻击目标，并攻击其登录/身份验证服务以及陆军使用的VPN（虚拟专用网络）。所有参与的白帽黑客都将经过背景调查，并获得法律授权以调查陆军网络中存在的漏洞。此外，这些人员还需要使用专用工具以记录并跟踪其网络活动。美国陆军称，漏洞奖励计划为军民双方提供了一种独特的为国服务方式，同时也带来比传统解决方案开发流程更快、更经济、更有效的创新型“众包”安全解决方案，其希望通过该计划发现更多有价值的安全漏洞信息。
https://mp.weixin.qq.com/s/iBctdq5kXDMuDJC3Lf4WNA