国防部本周正在测试付费漏洞赏金计划媒体

2025-11-13 19:18:22

美国国防部推出新的漏洞赏金计划

国防部将于2022年7月4日至11日试点一个收费的漏洞赏金计划。计划为提供高严重性和致命漏洞的道德黑客提供现金奖励。奖金总额为11万美元，致命漏洞报告将获得1000美元，高严重性报告获得500美元。此举旨在利用全球道德黑客的技巧，以应对日益严峻的网络威胁。

根据国防部的最新通知，从2022年7月4日到7月11日，将试点一个漏洞赏金计划，以鼓励道德黑客挖掘关键和高严重性的漏洞。这项计划是由国防部数字服务办公室与国防网络犯罪中心DC3共同推出的，旨在促进对美国国防部DoD所有公开可接入信息系统的安全评估。

在这段时间内，针对所有公开可接入的信息系统，只有高和关键严重性的漏洞将有资格获得赏金。这项倡议的奖金池额度为11万美元。具体而言，致命漏洞报告将获得1000美元的奖励，高严重性报告则可获得500美元。而一些特别类别也将提供3000美元的奖励。

国防部本周正在测试付费漏洞赏金计划媒体

引用根据Bugcrowd的创始人兼CTO Casey Ellis的说法，许多组织正在借助全球数百万名具有良好信用的黑客的力量，他们愿意积极参与这个项目。Ellis表示，国防部多年来一直在运行漏洞披露程序，成效显著，因而将其“升级”为收费的漏洞赏金计划非常有意义。

Ellis进一步指出：“网络安全本质上是一个人类问题因此人类必然会在保护互联网方面发挥的重要作用。”随着技术的迅速发展，攻击者的技能也越来越强，因此需要更多负责任的眼睛来寻找软件中的问题。

同时，Vulcan Cyber的高级技术工程师Mike Parkin表示，尽管漏洞赏金计划并非完美，但确实为研究人员提供了寻找缺陷的激励，使他们的努力不仅仅是为了炫耀。Parkin指出：“现代代码的复杂性以及应用之间的多种交互使得发现漏洞至关重要。诚实的研究人员也应当获得一些形式的激励。”

奖励类别奖金金额致命漏洞报告1000高严重性漏洞报告500特别类别漏洞3000

值得注意的是，提供漏洞赏金需要一定的应用成熟度，并不是所有公司都达到了这个水平。那些能够推行漏洞赏金计划的企业通常是大型企业，拥有广泛的用户基础和成熟的发展模型，能够有效利用外部独立资源来提高网络安全防护能力。