
美國國土安全部推出“黑客DHS”漏洞賞金計(jì)劃
聲明:該文章來自(cnbeta)版權(quán)由原作者所有,K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。
據(jù)The Record報(bào)道,美國國土安全部(DHS)當(dāng)?shù)貢r(shí)間周二宣布,該機(jī)構(gòu)的負(fù)責(zé)人已經(jīng)啟動了一項(xiàng)漏洞賞金計(jì)劃,允許黑客報(bào)告其系統(tǒng)中的漏洞,以換取金錢獎(jiǎng)勵(lì)。
美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)在出席彭博科技峰會時(shí)說:“我們不僅關(guān)注保護(hù)和加強(qiáng)私營部門和整個(gè)聯(lián)邦政府的網(wǎng)絡(luò)安全,當(dāng)然,我們作為一個(gè)部門也必須以身作則?!?/p>
他補(bǔ)充說,這項(xiàng)被稱為“黑客DHS”的工作將為每一個(gè)被發(fā)現(xiàn)的漏洞支付500到5000美元的黑客費(fèi)用,“這取決于漏洞的嚴(yán)重程度”。
作為硅谷和私營部門的一個(gè)固定項(xiàng)目,漏洞賞金項(xiàng)目未能在華盛頓獲得吸引力,直到國防部在2016年推出聯(lián)邦政府的第一個(gè)項(xiàng)目。
“Hack the Pentagon”(入侵五角大樓)項(xiàng)目在該部門的一些網(wǎng)站上發(fā)現(xiàn)了近140個(gè)以前未發(fā)現(xiàn)的漏洞,并迅速被各軍事部門效仿。
五角大樓的成功促使美國國會立法者試圖在其他聯(lián)邦機(jī)構(gòu)(包括國務(wù)院)復(fù)制它。在美國前總統(tǒng)特朗普簽署一項(xiàng)兩黨法案成為法律后,國土安全部于2019年建立了第一個(gè)漏洞賞金試點(diǎn)項(xiàng)目。
該法案的共同提案人--參議院國土安全委員會的最高共和黨人羅布·波特曼和擔(dān)任該小組的新興威脅小組委員會主席的參議員瑪吉·哈桑在單獨(dú)的聲明中說,他們“很高興”國土安全部正在將漏洞賞金計(jì)劃永久化。
波特曼表示,這項(xiàng)工作將“確保我們的聯(lián)邦政府為保護(hù)自己做更好的準(zhǔn)備”。
哈桑說,國土安全部的系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊是“當(dāng)務(wù)之急”。
美國國土安全部在一份聲明中說,該賞金計(jì)劃將在整個(gè)2022財(cái)政年度分三個(gè)階段進(jìn)行。
在第一階段,黑客將進(jìn)行 “對某些國土安全部外部系統(tǒng)的虛擬評估”。下一階段,參與者將參加一個(gè)現(xiàn)場的、親自參與的黑客活動。該部門將在最后階段確定和審查所學(xué)到的經(jīng)驗(yàn)教訓(xùn),并為未來可能的漏洞賞金做計(jì)劃。
據(jù)該部門稱,該計(jì)劃將在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)創(chuàng)建的平臺上運(yùn)行,并將受若干參與規(guī)則的制約,由國土安全部首席信息官辦公室監(jiān)督。國土安全部將在48小時(shí)內(nèi)核實(shí)任何報(bào)告的弱點(diǎn)。
馬約卡斯說,該計(jì)劃的未來將“由新政府決定”。他說:“我們將看看我們從中學(xué)到了什么,我們從中汲取了什么價(jià)值。事實(shí)上,如果價(jià)值主張如此證明,我們將盡可能地繼續(xù)該計(jì)劃?!?/p>
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/
- 1 情暖天山氣象新 7904655
- 2 殲-35完成在福建艦上彈射起飛 7809061
- 3 中國航母又一突破 7712382
- 4 國慶中秋臨近 文旅部發(fā)出游提示 7616984
- 5 港珠澳大橋主橋?qū)⒎忾] 7523775
- 6 萬豪酒店承認(rèn)拖鞋循環(huán)多次使用 7425355
- 7 中方回應(yīng)“金正恩稱絕不放棄核武” 7331828
- 8 福建艦電磁彈射宣傳片震撼發(fā)布 7234108
- 9 廣東或大范圍停工 7139262
- 10 背簍老人等公交被拒載 司機(jī)被開除 7045702