Log4J相关漏洞加入美国国土安全部DHS漏洞赏金计划与Log4j相关的漏洞也包含在此计划中。HackDHS是美国国土安全部(DHS)于12月14日发起的漏洞赏金计划,旨在识别某些DHS系统中潜在的网络安全漏洞,并提高该部门的网络安全性能。所有经过审查的网络安全研究人员都可以被邀请访问特定的外部DHS系统,发现其中的漏洞并向DHS报告,然后根据漏洞的重要性获得500至5,000的奖励。有趣的是,一旦黑客完成了国土安全部外部系统的漏洞评估,他就会被邀请到国土安全部参加现场黑客活动,重现他们利用漏洞的过程。看来HackDHS是个很靠谱的方案:用私人力量优化政府系统的安全性和稳定性,避免政府数据泄露。值得一提的是,该计划是一项长期计划,预计将在2022年分三个不同阶段进行,甚至还有法律规定:根据美国第115届国会通过的《安全技术法案》,“部门国土安全部有权向评估国土安全部安全绩效问题的人员支付报酬。”本文转自OSCHINA文章标题:Log4J相关漏洞加入美国国土安全部DHSBugBountyProgram
