您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
:::
NCCST Logo
行政院國家資通安全會報技術服務中心
最新消息
資安防護訊息
資安業務與服務
資安訓練與推廣
相關連結
News Detail Banner
:::

美國國土安全部公布Hack DHS漏洞回報獎勵計畫

美國國土安全部(Department of Homeland Security, DHS)為尋求加強自身系統之安全性,12月14日啟動Hack DHS漏洞回報獎勵計畫,允許資安研究人員發現並回報DHS外部系統中之安全漏洞。依發現漏洞之嚴重程度,資安研究人員可獲得500到5000美元之漏洞回報獎勵。

 

Hack DHS漏洞回報獎勵計畫是建立在美國聯邦政府(如Hack the Pentagon計畫等)類似活動之最佳實踐與經驗傳承之上,該計畫分為三個階段,第一階段資安研究人員將對特定DHS外部系統進行虛擬評估;第二階段資安研究人員將參與即時之DHS系統駭侵活動;第三階段DHS將納入與檢視所獲得之經驗,用以規劃未來之漏洞回報獎勵計畫。
 

Reference

資料來源:

https://www.dhs.gov/news/2021/12/14/dhs-announces-hack-dhs-bug-bounty-program-identify-potential-cybersecurity

https://www.cyberscoop.com/hack-dhs-alejandro-mayorkas-bug-bounty/

https://www.bleepingcomputer.com/news/security/dhs-announces-hack-dhs-bug-bounty-program-for-vetted-researchers/

技術服務中心整理
Publish Date
2021/12/16 上午 12:00:00