当地时间12月14日,美国国土安全部部长亚历杭德罗·马约诺斯表明,美国国土安全部 (DHS) 发布了一项名叫“Hack DHS”的系统漏洞悬赏金方案,致力于鉴别一些DHS系统软件中的潜在的网络信息安全系统漏洞并提升网络信息安全延展性,容许网络黑客汇报其操作系统中的系统漏洞,以获得钱财奖赏。
详尽內容
“做为美国联邦政府的网络信息安全四分卫,国土安全部务必言传身教,持续寻找加强我们自己的系統的安全系数,”部长亚历杭德罗·N·马约诺斯 (Alejandro N. Mayorkas) 说。“Hack DHS 方案鼓励高技能人才网络黑客在大家系统软件中的网络信息安全缺点被各种不良行为者运用以前鉴别他们。该方案是该单位怎样与小区协作以协助维护大家国家的网络信息安全的一个事例。”
Hack DHS 将在 2022 财政年度分三个环节开展,其目的是开发设计一种实体模型,可供地市政府的其他组织应用,以增强其本身的网络信息安全延展性。在第一阶段,网络黑客将对一些 DHS 外界系统软件开展虚似评定。在第二阶段,网络黑客将参与当场的、零距离的网络黑客主题活动。在第三个也是最后一个环节,国土安全部将明确和核查汲取的经验教训,并方案将来的系统漏洞悬赏金。
Hack DHS 将使用该单位网络信息安全和基础设施建设安全局 (CISA) 建立的服务平台,将受多种参加标准的管束,并由 DHS 首席信息官公司办公室开展监管。网络黑客将向 DHS 系统软件使用者和领导阶层公布她们的发觉,包含系统漏洞是啥、她们怎样运用它及其它怎样容许别的参加者访问信息。鉴别每一个问题的悬赏金是根据应用滚动占比明确的,网络黑客在鉴别最明显的问题时得到最大的悬赏金。
依据马约诺斯在彭博新闻社高新科技高峰会上探讨的“侵入国土安全部”(Hack DHS)方案,社会道德网络黑客将依据系统漏洞的明显水平得到500至5000美金的奖赏。该部将在48小時内认证系统漏洞,并在15日内修补他们,或是针对比较复杂的系统漏洞,会制订一个在限制的时间内结束的方案。
Hack DHS 并并不是美国政府部门和军队进行的唯一系统漏洞悬赏金方案,美国联邦政府的相近措施包含“ Hack the Pentagon ”和“ Hack the Army”方案。
“此次拓展证实了政府部门网络信息安全方式的变化,并超过了现阶段国防部长的工艺情况,”国防安全数据服务项目负责人Brett Goldstein说。
殊不知,对系统漏洞悬赏金方案持指责心态的人觉得,这种规划将核心放到机构在其总体安全策略中过度依靠的较小系统漏洞上,不利于总体网络信息安全的改善,除此之外也有其它潜在性的欠佳不良反应。国土安全部2022年创建了一个系统漏洞公布方案,设置了社会道德网络黑客怎样向国土安全部通告系统漏洞的条文。上年,它还公布了一项命令,规定联邦政府组织开设该类新项目。