黑掉空军2.0:美国国防部网站存在106个安全漏洞

此前，美国空军和HackerOne合作举办了一次名为“黑掉空军2.0”的漏洞赏金计划活动，成功地确认了美国空军网络系统中的106个有效安全漏洞。

一、黑掉空军2.0活动简介

所谓的“黑掉空军2.0”，是由美国著名的漏洞众测公司HackerOne和美国空军合作举办的一次漏洞上进计划活动，该活动旨在借助第三方力量发现美国空军网络系统中存在的安全缺陷和漏洞。

首届漏洞赏金计划活动，也就是“黑掉空军”活动是在2017年5月30日至2017年6月23日期间举行的，当时月有207个有效的安全漏洞被确认，奖金总额更是高达133,400美元。

而“黑掉空军2.0”活动的开展，则是基于首届漏洞赏金计划活动的成功举办的，不过值得注意的是，首届活动仅限于美国公民参与！

二、黑掉空军2.0活动数据报告

据官方发布的信息显示，该活动于2017年12月9日在纽约举行，为期20天，经过参与者的努力，其中24名白帽黑客与美国国防部以及美国空军人员合作在9小时内就检测到了约55个漏洞。

此次“黑掉空军2.0”活动上成功确认了美国空军网络系统中的106个有效安全漏洞，已确认的漏洞影响了300多个公共网站，累计发放的将近数额为103,883美元，这些网站被美国国防部视为具有重要的业务意义，且都属于美国空军。

而在首届活动仅限美国公民参与的要求上，黑掉空军2.0邀请了来自英国、加拿大、美国、荷兰、瑞典、拉脱维亚和比利时等在内的26个国家的参与者，因此，此次活动也被称之为是“迄今为止最开放的政府漏洞赏金计划”。

而据HackerOne的发言人表示，此次发现的所有漏洞都是全新的、此前从未出现过的，同时也是公司第一次在现场黑客活动中与国防人员进行合作。