美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 主任 Jen Easterly 和國(guó)土安全部部長(zhǎng) Alejandro Mayorkas 宣布擴(kuò)大其“Hack DHS”漏洞賞金計(jì)劃,現(xiàn)在與 Log4j 相關(guān)的漏洞也包含在此計(jì)劃中�����。
Hack DHS 是美國(guó)國(guó)土安全部 (DHS)在12月14日推出的一項(xiàng)漏洞賞金計(jì)劃����,旨在識(shí)別某些 DHS 系統(tǒng)中潛在的網(wǎng)絡(luò)安全漏洞,并提高該部的網(wǎng)絡(luò)安全性能�。所有經(jīng)過審查的網(wǎng)絡(luò)安全研究人士,都可以受邀訪問特定的外部 DHS 系統(tǒng)�����,查找其中的漏洞并向 DHS 匯報(bào)��,然后根據(jù)漏洞的重要性領(lǐng)取 500 ~ 5000 美金的報(bào)酬�。有意思的是,一旦有黑客完成對(duì) DHS 外部系統(tǒng)的漏洞評(píng)估,他就會(huì)被邀請(qǐng)去 DHS 參加現(xiàn)場(chǎng)直播的黑客事件���,重現(xiàn)他們利用漏洞的過程����。
看起來 Hack DHS 是一個(gè)相當(dāng)靠譜的計(jì)劃:利用民間力量?jī)?yōu)化政府系統(tǒng)的安全性和穩(wěn)定性�����,避免出現(xiàn)政府?dāng)?shù)據(jù)泄露的問題���。值得一提的是����,此計(jì)劃是一個(gè)長(zhǎng)期計(jì)劃�����,預(yù)計(jì)在 2022 年分三個(gè)不同階段進(jìn)行����。它甚至有法可依:根據(jù)美國(guó)第115 屆國(guó)會(huì)公法 通過的 SECURE 技術(shù)法案,“國(guó)土安全局有權(quán)利為評(píng)估 DHS 安全性能問題的人支付報(bào)酬”���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
