2022年04月02日
12月22日,美国国土安全部(DHS)部长亚历杭德罗·N·马约诺斯 (Alejandro N. Mayorkas)发文章表明,为了更好地解决近期发觉的 log4j 系统漏洞,单位已经扩张Hack DHS系统漏洞悬赏金方案的范畴,包含附加的鼓励对策,以发觉和修复系统软件中与log4j相关的系统漏洞。
上星期,国土安全部发布了Hack DHS系统漏洞悬赏金方案,容许通过审核的网络信息安全科研工作人员发觉和汇报外界 DHS 系统软件中的系统漏洞,每一个汇报的不正确可得到
2022年04月02日
据外国媒体,为激励安全性研究人员积极主动向官网递交漏洞汇报,美国国土安全局(DHS)曾进行HackDHS漏洞赏金计划。但是伴随着Log4j危害的加重,美国网络信息安全与基础设施建设安全性(CISA)的Jen Easterly,又于Twitter上公布了HackDHS新项目的升级。
做为美国国防部长(DHS)属下的一个下属组织,CISA已经对有关漏洞运用维持相对高度密切关注。微软公司等互联网巨头也是强调,全世界很多有浓厚环境的网络黑客,都是在充分运用Log4shell漏洞。在Log4shell