[美國下一屆政府網(wǎng)2022年4月25日報道]周一，國土安全部宣布，在其首次“國土安全部黑客攻擊”漏洞賞金項目中，450名研究人員發(fā)現(xiàn)了至少122個漏洞，其中27個漏洞被認為是“關鍵漏洞”。

“國土安全部黑客攻擊”項目于去年12月啟動，對安全研究人員和道德黑客進行了審查，并對外部國土安全部系統(tǒng)的漏洞進行了調查，一旦發(fā)現(xiàn)漏洞，可能會獲得高達5000美元的賠償。據(jù)國土安全部稱，該機構向研究人員頒發(fā)了12.56萬美元的獎金，這是為期三階段計劃的第一階段，旨在更好地向聯(lián)邦機構和其他公共部門組織通報“臭蟲”獎勵計劃的利弊。

國土安全部長亞歷杭德羅·N·馬約卡斯在一份聲明中說：“各種規(guī)模、各個部門的組織，包括國土安全部等聯(lián)邦機構，都必須保持警惕，采取措施加強網(wǎng)絡安全。‘國土安全部黑客攻擊’項目強調了本部門以身作則、保護國家的網(wǎng)絡和基礎設施免受不斷演變的網(wǎng)絡安全威脅的承諾” 。

“臭蟲”賞金的概念最初由美國國防部在美國政府中廣泛使用，近年來，國會也向民間機構施壓，要求民間機構設法將其納入其中。據(jù)國土安全部稱，在該項目的第二階段，道德黑客將參加一個現(xiàn)場的、面對面的黑客攻擊活動。在第三階段，國土安全部將總結經(jīng)驗教訓，為政府未來的“臭蟲”賞金計劃提供參考。

國土安全部首席信息官埃里克·希森在一份聲明中表示，在“國土安全部黑客攻擊”的第一階段，安全研究人員社區(qū)的熱情參與使我們能夠在關鍵漏洞被利用之前發(fā)現(xiàn)并修復它們。隨著“國土安全部黑客攻擊”的發(fā)展，我們期待著進一步加強與研究人員社區(qū)的關系。（國家工業(yè)信息安全發(fā)展研究中心 張昇）