18歲高中生發現五角大樓網站漏洞,獲美國防部長表揚

18歲高中生發現五角大樓網站漏洞,獲美國防部長表揚
Original Photo Credit: David B. Gleason, CC BY SA 2.0
我們想讓你知道的是

美國國防部早前推出漏洞賞金計劃「入侵五角大樓」,結果在不足一個月內找到138個安全漏洞,並發放總額超過7萬美元的獎金。

唸給你聽
powered by Cyberon

早前一名10歲男童發現Instagram漏洞,獲得1萬美元獎金。近日美國一名剛高中畢業的18歲青年David Dworken,更發現了美國國防部網站的漏洞,獲國防部部長卡特(Ash Carter)稱讚。

今年4月,美國國防部推出試驗性質的漏洞賞金計劃「入侵五角大樓」(Hack the Pentagon),讓已登記的參與者攻擊數個國防部公開的網站,尋找這些網站保安上的漏洞及弱點,不過他們不會接觸到機密資訊。

上星期五,卡特在五角大樓的一個典禮上,讚揚Dworken及其他參與者︰「我們知道國家資助的攻擊者,以及『黑帽』黑客(指帶有惡意去攻擊的黑客)會挑戰我們的網絡…但在今次計劃之前,我們未有充分意識到的是,有那麼多白帽黑客(指為加強系統保安而尋找漏洞的黑客)希望帶來改變。」

根據國防部提供的數字,「入侵五角大樓」計劃有1410人登記參與。在不足一個月內,他們總共提交了1189項安全報告,當中包括138個獨立漏洞。成功發現漏洞者可以獲得100至1萬5千美元不等的獎金,而整個計劃就發放了超過7萬美元。

Dworken也回報了6個漏洞,有些容許他在網頁上加進自己的內容,並盜取帳戶資訊。由於這些漏洞已有人發現,他因此未能獲得獎金。不過,Dworken表示已有人向他招手,想聘請他作實習生。

剛於華盛頓特區高中畢業的Dworken,將會到東北大學主修電腦科學。他指自己首次發現系統漏洞,是10年級(等如中學4年級)時在學校的網頁上找到。

國防部表示,整個計劃的成本為15萬美元。卡特指雖然所費不菲,但如果按照正常程序,讓資訊安全公司來檢查漏洞及評測的話,他們將需要超過100萬美元。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader