5月到6月期间黑进美国空军的安全研究员总共拿到了13.34万美元的奖励。“黑掉空军”漏洞奖励项目，让272名黑客针对精选出的公开USAF网站资源下手，寻找并负责任地公开漏洞。

“黑掉空军”奖励项目由HackerOne运营，该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标，是纳入第三方安全研究人员来发现安全问题，然后为此支付报酬。

从5月30日持续到6月23日的“黑掉空军”奖励项目期间，共有207个漏洞被发现并秘密报告。作为项目的一部分，USAF根据所报告漏洞的严重性和影响，为每个漏洞付出100美元到5000美元不等的酬金。这些安全漏洞的详细信息不在此时公开。

HackerOne公关主管劳伦·科斯扎雷克说：“最高5000美元档次的奖金发给高影响漏洞。我们不能公开发给特定黑客的具体奖金数额。”

尽管领赏黑客的姓名和具体奖金数额没有公开，USAF和HackerOne还是提供了该漏洞奖励项目参与幅度的某些一般性细节。一位17岁的安全研究员提交了30份有效漏洞报告，摘得最高总赏金额。

该项目也从两名现役军方人员处收获了漏洞信息。值得注意的是：272名参与者中有33名外籍人士。此前的“黑掉国防部”漏洞奖励项目则限定了参与者只能是美国人。

我们总是被黑客社区的天才所震撼。“黑掉空军”是首个非美国黑客参与的官方漏洞奖励项目，来自英国、加拿大、新西兰和澳大利亚的黑客提交了50多个有效漏洞。

“黑掉国防部”是HackerOne首次承办的军方漏洞奖励项目，从2016年4月18日持续到5月12日，总共散出去7.12万美元的奖金。

“黑掉陆军”漏洞奖励项目紧接着在2016年底开展，发出共10万美元奖金。这最新一次的“黑掉空军”漏洞奖励项目，以13.34万美元的奖金成为迄今为止酬金最高的联邦漏洞奖励项目。

尽管“黑掉空军”项目已落下帷幕，国防部与HackerOne之间在2016年签下的多年协议依然存在，HackerOne仍将继续为国防部提供托管漏洞奖励项目和专业知识服务。

HackerOne与国防部的合同依然持续，我们在接下来的几年里会继续执行这些成功的挑战。