美國國土安全部(Department of Homeland Security, DHS)為尋求加強自身系統之安全性,12月14日啟動Hack DHS漏洞回報獎勵計畫,允許資安研究人員發現並回報DHS外部系統中之安全漏洞。依發現漏洞之嚴重程度,資安研究人員可獲得500到5000美元之漏洞回報獎勵。
Hack DHS漏洞回報獎勵計畫是建立在美國聯邦政府(如Hack the Pentagon計畫等)類似活動之最佳實踐與經驗傳承之上,該計畫分為三個階段,第一階段資安研究人員將對特定DHS外部系統進行虛擬評估;第二階段資安研究人員將參與即時之DHS系統駭侵活動;第三階段DHS將納入與檢視所獲得之經驗,用以規劃未來之漏洞回報獎勵計畫。
資料來源:
https://www.dhs.gov/news/2021/12/14/dhs-announces-hack-dhs-bug-bounty-program-identify-potential-cybersecurity
https://www.cyberscoop.com/hack-dhs-alejandro-mayorkas-bug-bounty/
https://www.bleepingcomputer.com/news/security/dhs-announces-hack-dhs-bug-bounty-program-for-vetted-researchers/
技術服務中心整理