美国网络安全和基础设施安全局 (CISA) 负责人 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 公布扩张其“Hack DHS”系统漏洞悬赏金方案,如今与 Log4j 有关的系统漏洞也包括在这里方案中。
Hack DHS 是美国国土安全部 (DHS)在12月14日发布的一项系统漏洞悬赏金方案,致力于鉴别一些 DHS 系统软件中不确定性的网络安全系统漏洞,并提升该部的网络安全特性。全部通过审核的网络安全科学研究人员,都能够应邀浏览指定的外界 DHS 系统软件,搜索当中的系统漏洞并向 DHS 报告,随后依据系统漏洞的必要性领到 500 ~ 5000 美元的酬劳。有趣的是,一旦有网络黑客进行对 DHS 外界体系的系统漏洞评定,他便会被邀约去 DHS 参与直播现场的网络黑客事情,再现她们运用系统漏洞的全过程。
看上去 Hack DHS 是一个非常可靠的方案:运用民俗能量提升政府部门系统软件的安全系数和可靠性,防止出现政府部门数据泄漏的问题。值得一提的是,此方案是一个长期性方案,预估在 2022 年分三个不一样环节开展。它乃至有章可循:依据美国第115 届美国国会公法 根据的 SECURE 技术性法令,“土地安全局有支配权为评定 DHS 安全系数问题的人付款酬劳”。
文中转自OSCHINA
本文文章标题:Log4J 有关系统漏洞添加美国土地安全局 DHS 系统漏洞悬赏金方案
文中详细地址:https://www.oschina.net/news/175277/hack-dhs-program-include-log4j