美国空军今天宣布，多个面向公众的网站将于下月启动漏洞报告项目。黑客可以在这些网站上查找漏洞，并换取现金奖励。

过去一年，美国联邦政府正逐步启动这样的漏洞报告项目。去年 4 月发起的 “黑掉五角大楼”活动是这一系列项目的第一步。目前，这一项目正在扩大，覆盖了 美国军方的其他网站。

美国空军的漏洞报告项目是首个邀请外部黑客参与的项目。除美国之外，这一挑战赛还面向英国、加拿大、澳大利亚和新西兰的黑客开放。与美国联邦政府的其他漏洞报告项目类似，美国空军的项目也由 HackerOne 管理，并允许军方成员参与（但没有奖金）。

美国空军首席信息安全官皮特·金（Peter Kim）表示：“这是美国空军的网络首次接受如此大范围的检阅。每天都有恶意黑客试图攻入我们的系统，但友善的黑客参与进来是件好事，将向我们展示如何优化信息安全和防御能力。我们合作伙伴国家的参与将丰富经验的多样性，帮我们找到额外的漏洞。”

这类漏洞报告项目发源于民营公司，而美国国防部 国防数字服务部门为项目提供了政府支持。国防数字服务部门负责招纳经验丰富的技术人员加入国防部。

国防数字服务部门的克里斯·林奇（Chris Lynch）表示：“‘通过不透明来实现安全’，这样的概念已经落后。我们需要知道弱点在何处，随后才能修复。没有比面向全球黑客圈开放更好的做法。”

如果希望参与美国空军的漏洞报告项目，那么黑客可以从 5 月 15 日开始在 HackerOne 上注册。这一大赛从 5 月 30 日开始，将于 6 月 23 日结束。

翻译：维金