據(jù)The Record報道，美國國土安全部(DHS)當(dāng)?shù)貢r間周二宣布，該機(jī)構(gòu)的負(fù)責(zé)人已經(jīng)啟動了一項漏洞賞金計劃，允許黑客報告其系統(tǒng)中的漏洞，以換取金錢獎勵。

美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)在出席彭博科技峰會時說：“我們不僅關(guān)注保護(hù)和加強(qiáng)私營部門和整個聯(lián)邦政府的網(wǎng)絡(luò)安全，當(dāng)然，我們作為一個部門也必須以身作則。”

他補(bǔ)充說，這項被稱為“黑客DHS”的工作將為每一個被發(fā)現(xiàn)的漏洞支付500到5000美元的黑客費用，“這取決于漏洞的嚴(yán)重程度”。

作為硅谷和私營部門的一個固定項目，漏洞賞金項目未能在華盛頓獲得吸引力，直到國防部在2016年推出聯(lián)邦政府的第一個項目。

“Hack the Pentagon”(入侵五角大樓)項目在該部門的一些網(wǎng)站上發(fā)現(xiàn)了近140個以前未發(fā)現(xiàn)的漏洞，并迅速被各軍事部門效仿。

五角大樓的成功促使美國國會立法者試圖在其他聯(lián)邦機(jī)構(gòu)(包括國務(wù)院)復(fù)制它。在美國前總統(tǒng)特朗普簽署一項兩黨法案成為法律后，國土安全部于2019年建立了第一個漏洞賞金試點項目。

該法案的共同提案人--參議院國土安全委員會的最高共和黨人羅布·波特曼和擔(dān)任該小組的新興威脅小組委員會主席的參議員瑪吉·哈桑在單獨的聲明中說，他們“很高興”國土安全部正在將漏洞賞金計劃永久化。

波特曼表示，這項工作將“確保我們的聯(lián)邦政府為保護(hù)自己做更好的準(zhǔn)備”。

哈桑說，國土安全部的系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊是“當(dāng)務(wù)之急”。

美國國土安全部在一份聲明中說，該賞金計劃將在整個2022財政年度分三個階段進(jìn)行。

在第一階段，黑客將進(jìn)行 “對某些國土安全部外部系統(tǒng)的虛擬評估”。下一階段，參與者將參加一個現(xiàn)場的、親自參與的黑客活動。該部門將在最后階段確定和審查所學(xué)到的經(jīng)驗教訓(xùn)，并為未來可能的漏洞賞金做計劃。

據(jù)該部門稱，該計劃將在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)創(chuàng)建的平臺上運行，并將受若干參與規(guī)則的制約，由國土安全部首席信息官辦公室監(jiān)督。國土安全部將在48小時內(nèi)核實任何報告的弱點。

馬約卡斯說，該計劃的未來將“由新政府決定”。他說：“我們將看看我們從中學(xué)到了什么，我們從中汲取了什么價值。事實上，如果價值主張如此證明，我們將盡可能地繼續(xù)該計劃。”