幾乎每家大型科技公司都會給找出他們軟件漏洞的黑客提供現金獎勵。五角大樓也不甘落后，今年啟動了其首個漏洞獎勵項目以擴展政府防御其系統的方式。現在，軍隊也加入了進來，“黑掉陸軍”漏洞獎勵項目本月正式上馬。

[[176358]]

即將離職的美國陸軍部長埃里克·范寧宣布，該項目誠邀黑客篩查陸軍數字征兵基礎設施中的漏洞。與“黑掉五角大樓”不同，“黑掉陸軍”不僅邀請黑客評估靜態網站，關注重點還放在征兵網站和申請者及現役軍官的個人信息數據庫上。該項目沒有對所有人開放，只有通過審查的黑客才會受邀。但軍方和政府雇員想要參與的話，自動獲得門票。

“科技界和國防部之外發生的很多事，我們都沒能及時跟上。此舉就是要找尋做事的新方式。”新聞發布會上范寧如是說。

對范寧來說，征兵涉及的數字服務是“關鍵任務”，但顯然不像戰斗車輛的導航和通信系統來得那么重要。不過，在一開始將風險壓低是不錯的做法。對陸軍這種制度上就要求保密的機構而言，漏洞獎勵項目可謂大大背離了他們一貫的文化傳統。范寧把即將參與項目的黑客描述為，“正常情況下我們會盡力避免的人，國防部大部分人至今依然在這么干。”通過逐步添加和擴展漏洞獎勵項目，這些機構可以逐漸接納它們。

幫助機構建立漏洞獎勵項目的安全咨詢公司HackerOne，在“黑掉五角大樓”和“黑掉陸軍”兩個項目里都做出了貢獻。

該公司CEO阿列克斯·萊斯說，他希望項目能延伸至整個軍隊，因為HackerOne與國防部簽訂的合同允許任一國防部下屬單位設立漏洞獎勵。

由于陸軍的漏洞獎勵項目和HackerOne與國防部簽訂的更大合同已經開始，在川普執政期間也將繼續進行下去。川普的軍事任命是否支持該方式，會不會想要擴展這些項目，我們尚未可知。舉例來說，陸軍部長范寧，就說自己計劃在1月20號到海灘休養。如果“黑掉陸軍”能在征兵網站和數據庫上證明自身價值，黑客們可能就有機會接觸到更令人激動的軍方系統。