“黑掉空軍2.0(Hack the Air Force 2.0)”是由HackerOne和美國空軍合作舉辦的一次漏洞賞金計劃活動,其主要目的在于借助第三方力量發現美國空軍網絡系統中存在的安全缺陷和安全漏洞。

此次活動的開展基于首屆漏洞賞金計劃活動——“黑掉空軍(Hack the Air Force)”的成功。首屆活動是在2017年5月30日至2017年6月23日期間舉行的,最終約有207個有效安全漏洞被確認,133,400美元被作為獎金發出。不過,這次活動僅限于美國公民參加。

根據官方發布的消息,經過參與者的努力,他們在“黑掉空軍2.0”中成功地確認了美國空軍網絡系統中的106個有效安全漏洞,該部門也因此向成功的參與者累計支付了103,883美元。

值得注意的是,這次活動邀請的參與者來自包括英國、加拿大、美國、荷蘭、瑞典、拉脫維亞和比利時在內的26個國家。因此,“黑掉空軍2.0”也被稱為“迄今為止最開放的政府漏洞賞金計劃”。

據HackerOne的一位發言人稱,所有發現的這些漏洞都是全新的,并且在之前從未出現過。該活動于2017年12月9日在紐約舉行,為期20天,其中24名白帽黑客與美國國防部以及美國空軍人員合作在9小時內就檢測到了約55個漏洞。

根據HackerOne的聯合創始人兼首席技術官Alex Rice的說法,這是他的公司第一次在現場黑客活動中與國防人員進行合作。

Rice在接受媒體采訪時說:“過去,我們已經通過遠程完成了各種漏洞賞金計劃,這是很常見的,而這是第一次以現場活動開始?!?

已確認的漏洞影響了300多個公共網站,這些網站被美國國防部視為具有重要的業務意義,且都屬于美國空軍。