close
聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
這項新的漏洞獎勵計劃是國防部漏洞披露計劃的一個簡短延伸,在 HackerOne 平台運行。該計劃將在7月4日至7月11日期間向全球的漏洞獵人和安全研究人員開放。
美國國防部/HackerOne 發布消息稱,「從2022年7月4日至2022年7月11日,在國防部所擁有的、運營的或控制的任何公開可訪問信息系統、web財產或數據上如發現且只有發現高危和嚴重漏洞,可獲得獎勵。該計劃的獎金池是11萬美元,將遵循誰先提交誰得賞的原則為漏洞報告分配7.5萬美元,直到該7.5萬美元耗盡。3.5萬美元將作為漏洞獎賞。」
美國國防部指出,獎金頒發完後收到的漏洞報告將被視作國防部漏洞披露計劃內的正常漏洞提交報告。它還指出,「獎勵的辦法速度比煙花還要快,只有高危和嚴重級別的漏洞成果才可獲得獎賞。主題獎勵適用於在國防部不同領域中的最佳研究成果。」
美國國防部的最高漏洞獎勵是1000美元,但它指出在這項新計劃範圍內,最佳漏洞研究成果將獲得5000美元的獎勵。
美國國防部還指出,這項計劃面向全球公眾,即使是政府員工也可在下班後參加。
https://www.securityweek.com/dod-launches-hack-us-bounties-major-flaws-publicly-exposed-assets
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
全站熱搜
留言列表