來黑五角大樓

這種做法在企業界不新鮮：“白帽黑客”受邀，搶在真正黑客發動惡意攻擊之前發現並堵住網路漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為“來黑五角大樓”，賽期從4月18日至5月12日，吸引超過1400人參加，在五角大樓5個對外開放網站中尋找安全隱患。

6月17日，美國防部宣布，競賽結束後，參賽者共報告1189項薄弱點，其中138項被認定為“獨特、有效”。

“有我們沒有發現的漏洞，而現在我們能夠修復它們，”國防部長阿什頓·卡特說，“這比花錢請人來做好得多，也比出事後再發現好得多。”

五角大樓還制定了一系列後續計畫，打算把這類活動擴大到部隊，還將鼓勵軍方承包商效仿。另外，任何人今後如果在軍方網路中發現漏洞，都可以報告而不必擔心受到起訴。

五角大樓為這次競賽花了15萬美元，其中半數是獎金。一名參賽者發現多處漏洞，獲得最高獎1.5萬美元，其餘獲獎者最少拿到100美元。卡特認為，這筆錢花得很划算。“這不是一筆小數目。但是，如果按照通常做法，請承包商來查找和評估安全隱患，花費至少超過100萬美元，”他說。

卡特當天特別表揚了兩名參賽者，一名是一家網路安全公司的安全諮詢師，另一名是中學畢業生戴維·德沃肯。

18歲的德沃肯幾天前剛從中學畢業，將去美國西北大學上學。他利用課餘時間參賽，發現6處漏洞。

德沃肯上10年級時對黑客技術產生興趣。當時，他正在學習計算機課程，與同學一起在學校網站上發現了一些安全漏洞。

德沃肯說，他在五角大樓網站上發現的漏洞中，其中一些能使黑客有機會改動網頁顯示內容甚至竊取賬戶信息。

儘管如此，德沃肯沒有得到獎金，因為別的參賽者先於他報告那些漏洞。而他還是很高興。“（參賽）還是很值，鍛鍊了技術，還出了名，”他說，“你要知道，我才是中學生，就有一些招聘的人聯繫我，讓我這個夏天去實習。”