美国国土安全部推出“黑客DHS”漏洞赏金计划

据The Record报道，美国国土安全部(DHS)当地时间周二宣布，该机构的负责人已经启动了一项漏洞赏金计划，允许黑客报告其系统中的漏洞，以换取金钱奖励。

在龙沙等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站设计、成都做网站 网站设计制作按需求定制制作,公司网站建设,企业网站建设,高端网站设计,全网整合营销推广,成都外贸网站建设公司,龙沙网站建设费用合理。

美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说：“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全，当然，我们作为一个部门也必须以身作则。”

他补充说，这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用，“这取决于漏洞的严重程度”。

作为硅谷和私营部门的一个固定项目，漏洞赏金项目未能在华盛顿获得吸引力，直到国防部在2016年推出联邦政府的第一个项目。

“Hack the Pentagon”(入侵五角大楼)项目在该部门的一些网站上发现了近140个以前未发现的漏洞，并迅速被各军事部门效仿。

五角大楼的成功促使美国国会立法者试图在其他联邦机构(包括国务院)复制它。在美国前总统特朗普签署一项两党法案成为法律后，国土安全部于2019年建立了第一个漏洞赏金试点项目。

该法案的共同提案人--参议院国土安全委员会的最高共和党人罗布·波特曼和担任该小组的新兴威胁小组委员会主席的参议员玛吉·哈桑在单独的声明中说，他们“很高兴”国土安全部正在将漏洞赏金计划永久化。

波特曼表示，这项工作将“确保我们的联邦政府为保护自己做更好的准备”。

哈桑说，国土安全部的系统能够抵御网络攻击是“当务之急”。

美国国土安全部在一份声明中说，该赏金计划将在整个2022财政年度分三个阶段进行。

在第一阶段，黑客将进行 “对某些国土安全部外部系统的虚拟评估”。下一阶段，参与者将参加一个现场的、亲自参与的黑客活动。该部门将在最后阶段确定和审查所学到的经验教训，并为未来可能的漏洞赏金做计划。

据该部门称，该计划将在网络安全和基础设施安全局(CISA)创建的平台上运行，并将受若干参与规则的制约，由国土安全部首席信息官办公室监督。国土安全部将在48小时内核实任何报告的弱点。

马约卡斯说，该计划的未来将“由新政府决定”。他说：“我们将看看我们从中学到了什么，我们从中汲取了什么价值。事实上，如果价值主张如此证明，我们将尽可能地继续该计划。”

新闻标题：美国国土安全部推出“黑客DHS”漏洞赏金计划
浏览地址：http://www.gawzjz.com/qtweb2/news2/17352.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联