最初這一舉措是效仿微軟、谷歌這些商業公司的漏洞獎勵計劃，目的在于通過實地進攻的方式找到國防部系統存在的漏洞，當時的國防部長Ash Cater認為，這是一個“絕佳的學習機會”，并表示“我們不能只是繼續我們的老路。世界變化太快了，我們的對手變化也太快了。”
漏洞獎勵計劃初見成效
當時的項目邀請了HackerOne與Synack兩個知名黑客組織作為托管漏洞獎勵供應商，這一項目的出現成為了美國首個面向外界黑客求幫助的平臺。計劃執行了兩年多，美國國防部似乎嘗到了甜頭，決定在原有的計劃上做一些“拓展”。
最近，美國國防部宣布，將擴大原有的漏洞獎勵計劃，不僅要將賞金計劃持續下去，還將繼續深入這種眾包安全工作。一紙為期三年，3400萬美元的新合約就此出爐，并且將原有的兩個合作方擴展到了三個：新增了Bugcrowd。
該合約是一份“不限時間、不限數量”的合約，針對政府各部門的各類系統、軟硬件、應用進行詳細的測試。
在漏洞獎勵計劃執行的兩年多以來，作為“賞金獵人”的黑客們，先后發現了超過5000個各類漏洞，并且發起了6次漏洞挑戰計劃：“黑進五角大樓”、“黑掉海軍陸戰隊”、“黑掉陸軍”、“黑掉空軍”等等。在挖洞這種事情上，黑客們可謂是竭盡全力，當然，政府這邊也不吝嗇，累計已送出了超過300000美元的獎勵。
原本兩個水火不相容的勢力，能夠通力合作，也算是一個皆大歡喜的結局。（關于打造漏洞獎勵計劃，請見：傳送門2）
以己之矛，攻彼之盾
在如今的網絡世界中，網絡安全問題大眾化已非常重要，因為世界上每一個系統都有受到攻擊的可能，并且在安全方面，我們技術、人才的缺口都非常大。
Bugcrowd的首席執行官Ashish Gupta認為：雖然我們無法控制我們的對手，但是我們可以控制我們自己。網絡安全的缺口非常大，在這個背景下，合理的利用黑客資源，實行眾包安全的業務并無不妥。這一舉措也給黑客群體提供了大量的工作機會。因此，當前最需要關注的，是在沒有被攻擊之前，發現漏洞在哪里以及怎么解決它。并且，使用黑客的技術來防黑客，遠比我們自身毫無目的測試要有效的多。
在新合約發布的同時，政府還表示在第一年內至少會有8次限時獎勵計劃和5次持續挑戰計劃，每個項目持續三個月到一年不等，時間也有可能出現重合。目前，獎勵金額尚未公布。
同時，國防部表示，現在美國軍方所使用的各種系統，包括武器、服務等，比以往任何時候都更依賴于計算機和互聯網，因此會成為眾多網絡攻擊的目標也不足為奇，網絡安全的重要性對他們不言而喻。國防部已經將防護的重點擴展到了互聯網之外的物理系統、軟硬件等方面。盡管在過去的幾年中，五角大樓曝出了不少負面新聞，但政府也已通過該計劃做出了相當大的改善，并且會在將來持續增加測試的范圍和深度。
總有人認為，黑客生來邪惡，存在即是為了犯罪，然而，漏洞獎勵計劃成功的為廣大黑客群體打造了一副“俠盜羅賓漢”的形象，如果連國家政府、機要部門都能夠拋開成見，成為眾測計劃的施行者，那么對于廣大企業、組織或個人而言自然也可以。
政府機構所代表的往往是這個世界上最為安全、縝密的防御系統，但依然被挖出了數千個漏洞，其他領域，可謂是細思極恐。
該來的總會來，沒有絕對安全的系統，但是目前來說，漏洞獎勵計劃已然是互聯網發展邁出的一大步。