華盛頓消息：美國陸軍在第三屆“Hack the Army ”活動中發現了 238 個安全漏洞——其中 102 個被評為“高危”或“關鍵”漏洞。

　　“漏洞賞金”活動于2021年 1 月開始并持續了六周，美國陸軍邀請了軍事和民用安全研究人員在有限的時間范圍內尋找漏洞。這使美國陸軍能夠主動修復潛在的網絡目標，最好是在敵人利用它們之前。

　　根據媒體報道，2017年舉行的“Hack the Pentagon”發現了 138 個獨特的、經過驗證的漏洞， “Hack The Army”發現了 118 個，“Hack the Air Force” 發現了 207 個。

　　今年美國陸軍的活動包括 40 名軍事和民事人員參加。符合條件的民事安全研究人員獲得的賞金總額超過 150,000 美元。

　　該活動標志著由 DDS 和 HackerOne 協調的第十一次整體活動，該平臺是安全研究人員可以發布有關他們在一系列產品和服務中發現的網絡安全漏洞的信息的平臺。

　　美國陸軍網絡企業技術司令部合規部門主管約翰·華萊士 （Johann R. Wallace）表示： “看到隱藏在顯而易見的漏洞和弱點總是很有趣的。” “Hack the Army 在揭露內容和編碼錯誤方面做了大量工作，而這些都是我們基于合規性的常規掃描所忽略的。僅僅因為系統打了補丁并不意味著它是安全的……正如我們喜歡告訴我們的用戶：‘有人要滲透測試（滲透測試）你的服務器 - 最好讓我們付費的人’。

　　2021年的活動范圍內有 11 項資產，主要是美國陸軍感興趣的特定在線域目標，以及登錄/身份驗證服務和美國陸軍擁有的虛擬專用網絡 （VPN）。

　　整個 Army.mil 域也是公平的游戲，但只有某些類別的漏洞才能獲得賞金。