据TheRecord报道,美国国土安全部(DHS)当地时间周二宣布,该机构负责人启动了漏洞赏金计划,允许黑客报告其系统中的漏洞以换取金钱奖励。“我们不仅仅专注于保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”这项名为“黑客国土安全部”的努力将向黑客支付500美元,以他补充说,“根据漏洞的严重程度,发现的每个漏洞将获得5,000美元。”漏洞赏金计划是硅谷和私营部门的固定项目,直到国防部于2016年启动联邦政府的第一个计划后,才在华盛顿获得关注“HackthePentagon”(入侵五角大楼)项目在该部门的一些网站上发现了近140个以前未被发现的漏洞,并迅速被各个军事部门复制。五角大楼的成功促使美国国会的立法者试图复制它在其他联邦机构,包括国务院。国土安全部在前美国政府之后于2019年建立了第一个漏洞赏金试点计划。唐纳德特朗普总统签署了一项两党法案,使其成为法律。该法案的共同发起人、参议院国土安全委员会的首席共和党人罗伯·波特曼和该小组新兴威胁小组委员会主席参议员玛吉·哈桑分别在声明中表示,他们“很高兴”国土安全部正在使错误赏金计划永久化。波特曼说,这项工作将“确保我们的联邦政府为保护自己做好更好的准备。”哈桑表示,国土安全部系统对网络攻击具有弹性是“重中之重”。国土安全部在一份声明中表示,赏金计划将在整个2022财年分三个阶段运行。在第一阶段,黑客将“对某些国土安全部外部系统进行虚拟评估”。在下一阶段,参与者将参加现场动手实践黑客会议。在最后阶段,该部门将确定和审查吸取的教训,并为未来可能的漏洞奖励计划。据该部门称,该计划将在网络安全和基础设施安全局(CISA)创建的平台上运行,并将遵守几项参与规则,由国土安全部首席信息官办公室监督。国土安全部将在48小时内核实任何报告的漏洞。Mayorkas说,该计划的未来将“由新政府决定”。“我们将看到我们从中学到了什么,我们从中提取了什么价值。事实上,如果价值主张证明是这样,我们将尽可能地继续该计划,”他说。
