美國國防部啟動駭客「漏洞回報獎勵計畫」

美國國防部於7月4日，首席數位人工智慧辦公室(CDAO)、Directorate for Digital Services和國防部網路犯罪中心(Department of Defense Cyber Crime Center, DC3)啟動了美國駭客「漏洞回報獎勵計畫」，為了能提供挖掘出那些重要且關鍵的嚴重漏洞的駭客和安全研究人員一些獎勵，而該計畫將提供總額11億美元的資金。

圖片來源：123RF

啟動該計畫是因為越來越多組織發現，攻擊面積已經擴張到安全團隊無法跟上其腳步。目前根據研究顯示，一般的組織、機構等單位約有31,066個安全漏洞在攻擊面，漏洞的數量多到規模不夠大的安全團隊無法單獨處理。

其實不單只是美國國防部，微軟、蘋果、三星等公司為了自家系統和產品的安全都有各自的漏洞回報獎勵計畫。可見漏洞市場正在持續增長中，並獲得了許多投資，如HackerOne就籌資到4900萬美元的資金、Web3漏洞賞金平台也籌資到550萬美金。目前研究估計這塊市場的價值從今年到2027年，將會從2.231億攀升到54.655億美元。

目前眾多相關漏洞賞金平台，遙遙領先的是HackerOne。一方面是因為它與美國國防部有建立合作關係，另一方面則是因為截至目前它總籌集資金高達1.6億美元，且維持了一個有100多萬名駭客組成的群體，至今已解決29.4萬個漏洞。而與HackerOne不分軒輊的則是Bugcrowd，它擁有一個可自動辨認攻擊面漏洞的平台。當檢測到漏洞時，該平台會連結企業和安全研究人員、工程師，執行相對應措施。（編譯／施毓萱）

資料來源：https://venturebeat.com/2022/07/04/dod-bug-bounty-program/

瀏覽 967 次