美国陆军漏洞赏金计划“ Hack the Army ”圆满结束，修复 118 处漏洞

据外媒报道，本周四美国陆军宣布漏洞赏金计划“ Hack the Army ”结果，该计划为期三周并于去年 12 月 21 日结束。

2016 年 11 月 11 日，在得克萨斯州的一个新闻发布会上，军方称继“ Hack the Pentagon ”（入侵五角大楼）漏洞赏金项目成功之后，美国陆军也将推出漏洞赏金项目“ Hack the Army ”（入侵军队）。该项目将继续由漏洞赏金平台 HackerOne 负责进行，军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞，以便在未来几周内增强网络的安全性。

美军称这次漏洞赏金计划取得了圆满成功，项目共收到了 400 多个漏洞报告，其中 118 是有效可复现的。美国陆军共向参与者支付了 100,000 美元的漏洞赏金。该项目共有 371 人 被邀请参加，其中 17 人来自军队， 8 人来自政府雇员。

美军还分享了一个高危漏洞的详情，研究人员发现了 goarmy.com 网站上存在两个漏洞，攻击者可以利用这两个漏洞通过开放的代理服务无需身份验证，即可访问国防部内部网站。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。