美国联邦政府的黑客技术笔测试

admin

当寻找一种模型来告知您自己的安全状况时，国防部将是一个不错的选择。自2016年以来，它们不仅是美国联邦政府的第一个使用白帽黑客的分支机构，而且自那时以来，他们一直以新颖有趣的方式使用由黑客支持的安全性。他们还为其他公共组织开辟了道路。

但是，对于私营部门的人来说，国防部还展示了漏洞赏金挑战可以如何取代典型的渗透测试，并为使用黑客提供的安全性提供轻松的入口。这只是国防部在短短两年内取得的成就的一个示例：

入侵五角大楼，这是一个为期一个月的漏洞赏金计划，于2016年4月针对国防部的公共网站。该计划收到了数百个传入的错误报告，其中近150个有资格获得总计75,000美元的赏金。

哈克军团开始将重点放在国防部可操作的重要网站上。在不到一个月的时间里，黑客提交了400多个错误报告，并获得了10万美元的赏金。

哈克空军进一步扩大了其范围，包括在线服务。在短短24天之内，黑客发现了200多个漏洞，并获得了13万美元的赏金。

Hack Air Force 2.0进一步发展，与Airmen和黑客并肩进行了现场黑客攻击活动，从而致力于保护Air Force资产。报告和修复了100多个漏洞，在20天的挑战期间支付了103,000美元的赏金。观看纽约市h1-212现场黑客活动中的行动。

Hack DTS使​​黑客能够在Defence Travel System上工作，该系统由9,500个全球网站组成，并受到数百万员工的依赖。在不到一个月的时间里，黑客帮助识别了100多个潜在的安全漏洞，赚了80,000美元。

国防部采用骇客技术的安全方法是每个公共或私人组织都可以借鉴的模型。如果您想了解更多有关国防部如何启动他们的程序以及他们如何使用黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防 Pentest作为传统笔测试的补充的更多信息，请下载报告：“重新思考传统Pentests ”。