美國國土安全部啟動漏洞賞金計劃

美國國土安全部啟動了一項新的漏洞賞金計劃，以識別潛在的網絡安全漏洞并提高該部門的網絡安全彈性。 

在 昨天分享的一份聲明中宣布“Hack DHS”計劃時 ，該部門表示，它旨在發現特定 DHS 系統中的弱點，以便對其進行修補。

作為指出缺陷的交換，成功的漏洞獵人將收到現金付款。一個浮動的比例將決定他們的收入，最高的賞金將授予發現最嚴重錯誤的黑客。

DHS 漏洞賞金計劃僅限受邀者。計劃參與者將從經過審查的網絡安全研究人員名單中選出。

“作為聯邦政府的網絡安全四分衛，國土安全部必須以身作則，不斷尋求加強我們自己系統的安全性，”部長亞歷杭德羅·馬約卡斯說。

“Hack DHS 計劃激勵技術嫻熟的黑客在被惡意攻擊者利用之前識別我們系統中的網絡安全弱點。”

Mayorkas 補充說，新計劃是國土安全部如何與社區合作以幫助保護美國國家網絡安全的一個例子。

Hack DHS 是一個三階段計劃，將貫穿整個 2022 財年。 

DHS 表示：“在第一階段，黑客將對某些 DHS 外部系統進行虛擬評估。在第二階段，黑客將參加現場的、面對面的黑客活動。 

“在第三個也是最后一個階段，國土安全部將確定和審查吸取的教訓，并計劃未來的漏洞賞金。”

國土安全部正在與眾包網絡安全公司 Bugcrowd 合作提供該計劃。 

Bugcrowd 創始人兼首席技術官 Casey Ellis 評論道：“多年來，我們一直在為各種政府機構提供咨詢，包括國土安全部，我們將成為該計劃的平臺合作伙伴。”

他補充說：“本著眾包精神，他們還借鑒了美國政府內部成功運行項目的現有經驗，包括參與 CISA 項目的人員以及 Hack the Pentagon 系列項目的資深人士。 . 

“良好的規劃是這個領域成功的極好預測指標，他們肯定已經投入了這項工作。”