美国国土安全部(DHS)邀请安全研究人员寻找漏洞并侵入其系统,以加强自身面对恶意攻击的防御能力。美国国土安全部推出“HackDHS”漏洞赏金计划,旨在“发现国土安全部某些系统中潜在的网络安全漏洞,提高该部门的网络安全弹性”。美国国土安全部部长亚历杭德罗·马约卡斯在彭博技术峰会上宣布了这一计划,称“入侵国土安全部”将分为三个阶段:在线虚拟评估。黑客亲自参与现场攻击活动。国土安全部确定并审查暴露的问题和未来漏洞赏金计划。美国国土安全部部长马约卡斯表示,将根据漏洞的严重程度,为发现的每个漏洞支付500至5000美元的赏金。为了获得奖励,安全研究人员必须向国土安全部披露该漏洞的全部细节,包括它是如何被利用的,以及恶意黑客如何利用它来窃取信息。当然,漏洞赏金并不是近几年才出现的新事物。许多私营部门公司运行漏洞赏金计划来推动负责任的漏洞披露,近年来,美国陆军和国防部等机构为预先批准的安全研究人员提供经济激励,以参与漏洞搜寻。HacktheDHS漏洞赏金计划并没有重新发明轮子,而是希望从此类人群测试计划中吸取教训,以确保制定强有力的指导方针,以防止随之而来的混乱。因此,预计HacktheDHS会跟随HackthePentagon漏洞赏金计划的脚步,遵循以下规则:白帽黑客必须预先注册并获得批准才能参与该计划。参与者必须有资格在美国工作。如果您居住在目前受美国贸易制裁的国家或地区,则您没有资格参加该计划。所以,这个项目不欢迎叙利亚黑客和朝鲜黑客!参与者不能出现在美国财政部的涉及恐怖主义、毒品和其他犯罪的邪恶个人和团体黑名单上。每个参与者都必须同意接受背景调查。此外,国土安全部将对公开测试版包含的系统范围和接受报告的漏洞类型设置严格的条件。从广义上讲,高达5,000美元的漏洞赏金并不是特别慷慨,尤其是考虑到公司为其他漏洞搜寻计划支付的赏金时。但可以想象,如果一些安全研究人员能够帮助国土安全部消除其系统中潜在的危险漏洞,他们会很珍惜他们所获得的荣誉和成就感。
