美国海军陆战队靠抓漏竞赛找到逾150个安全漏洞

美国国防部（DoD）在周四（10/4）公布了第六个抓漏专案的成果，这次的抓漏专案锁定的是美国海军陆战队（Marine Corps），在8月12日到8月31日的竞赛期间，白帽骇客们总计找到了超过150个有效的安全漏洞，领走15万美元的奖金。

美国国防部是在2016年开始发起抓漏奖励专案，只有通过背景调查的资安专家才能参与，先前的五个专案分别针对国防部公开网站、陆军、国防部差旅系统及两项空军系统。包括此次的海军陆战队专案在内，美国DoD已透过相关专案找到上千个安全漏洞。

这次的海军陆战队抓漏专案则是透过HackerOne平台举行，邀请了逾100名白帽骇客参与，目标为海军陆战队的公开网站及服务。

美国海军陆战队司令部指挥官Matthew Glavy表示，集合海军陆战队与白帽骇客社群的资安专案可完成许多任务，他们从此一专案中学到如何改善作战平台，海军陆战队的网络团队展现了极高的效率与纪律，骇客社群则带来批判性与多样化的观点，也让他们能够尽量减少未来可能出现的漏洞。