美国国土安全部(DHS)邀约安全性科研工作人员找寻漏洞并侵入其系统软件,以期加强本身应对恶意进攻的防御能力。
美国国土安全部运行“黑掉国土安全部”(Hack DHS)漏洞悬赏金方案,用意“发觉国土安全部一些系统软件中的潜在的网络信息安全漏洞,提高机构的网络信息安全延展性。”
美国国土安全部科长亚历杭德罗·马约诺斯(Alejandro Mayorkas)在彭博新闻社技术性高峰会上公布了该方案,称“黑掉国土安全部”将分成三个环节:
- 网络黑客对国土安全部一些外界系统软件开展网上虚似评定。
- 网络黑客亲自参加当场进攻主题活动。
- 国土安全部鉴别和核查曝露出的问题,规划人生的漏洞悬赏金。
美国国土安全部科长马约诺斯表明,将依据漏洞的明显水平,为所发觉的每一个漏洞付款500~5000美金的悬赏金。要想得到奖赏,安全性科研工作人员需要向国土安全部公布漏洞的所有关键点,包含漏洞运用方法,及其恶意网络黑客会怎样运用此漏洞来盗取信息内容。
自然,漏洞悬赏金也不是哪些近几年来才发生的新事物。很多利益相关者企业进行漏洞悬赏金方案促进承担责任的漏洞公布,近些年,美国海军和国防部长等组织为事先准许的安全性科研工作人员参加漏洞寻找给予了经济发展奖赏。
“黑掉国土安全部”漏洞悬赏金方案不准备再次创造发明车轮子,反而是好像要想汲取该类漏洞众测方案的工作经验,保证制订强大的基本方针,避免接踵而来的错乱。
因而,预估“黑掉国土安全部”会追随“黑掉五角大楼”(Hack the Pentagon)漏洞悬赏金方案的步伐,参照下列标准:
- 白帽网络黑客务必事先申请注册,并得到准许,才可以参加该项方案。
- 参加者务必具备在美国工作中的资质。假如你定居在现阶段正遭到美国貿易封禁的我国或地域,那你就不具有参加该方案的资质。因此,该方案不热烈欢迎也门网络黑客和中国朝鲜网络黑客!
- 参加者不可以发生在美国国家财政部的涉恐、吸毒、涉别的违法犯罪的邪惡本人与犯罪团伙信用黑名单上。
- 每一个参加者都务必允许接纳背调。
除此之外,美国国土安全部凑合列入众测的系统软件范畴和接纳汇报的漏洞种类设定严苛的标准。
视线放开,最大5000美金的漏洞悬赏金并不是尤其慷慨大方,尤其是充分考虑公司为别的漏洞寻找方案付款的悬赏金时。但可以见到,假如可以协助美国国土安全部清除其操作系统中藏匿的高风险安全性漏洞,一些安全科研工作人员应当会珍惜从而得到的荣耀和满足感。