美國國土安全部對(duì)眾測(cè)白帽子的要求
責(zé)編:gltian |2021-12-27 15:16:06
美國國土安全部(DHS)邀請(qǐng)安全研究人員尋找漏洞并侵入其系統(tǒng),以期加強(qiáng)自身面對(duì)惡意攻擊的防御能力。
美國國土安全部啟動(dòng)“黑掉國土安全部”(Hack DHS)漏洞賞金計(jì)劃,意圖“發(fā)現(xiàn)國土安全部某些系統(tǒng)中的潛在網(wǎng)絡(luò)安全漏洞,提升部門的網(wǎng)絡(luò)安全彈性。”
美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)在彭博技術(shù)峰會(huì)上宣布了該計(jì)劃,稱“黑掉國土安全部”將分為三個(gè)階段:
1、黑客對(duì)國土安全部某些外部系統(tǒng)進(jìn)行線上虛擬評(píng)估。
2、黑客親身參與現(xiàn)場(chǎng)攻擊活動(dòng)。
3、國土安全部識(shí)別和審查暴露出來的問題,規(guī)劃未來的漏洞賞金。
美國國土安全部部長馬約卡斯表示,將根據(jù)漏洞的嚴(yán)重程度,為所發(fā)現(xiàn)的每個(gè)漏洞支付500~5000美元的賞金。想要獲得獎(jiǎng)勵(lì),安全研究人員必須向國土安全部披露漏洞的全部細(xì)節(jié),包括漏洞利用方式,以及惡意黑客會(huì)怎么利用此漏洞來竊取信息。
當(dāng)然,漏洞賞金也不是什么近些年才出現(xiàn)的新鮮事物。許多私營部門公司開展漏洞賞金計(jì)劃推動(dòng)負(fù)責(zé)任的漏洞披露,近年來,美國陸軍和國防部等機(jī)構(gòu)為預(yù)先批準(zhǔn)的安全研究人員參與漏洞搜尋提供了經(jīng)濟(jì)獎(jiǎng)勵(lì)。
“黑掉國土安全部”漏洞賞金計(jì)劃不打算重新發(fā)明輪子,而是似乎想要吸取此類漏洞眾測(cè)計(jì)劃的經(jīng)驗(yàn),確保制定強(qiáng)有力的指導(dǎo)方針,防止隨之而來的混亂。
因此,預(yù)期“黑掉國土安全部”會(huì)跟隨“黑掉五角大樓”(Hack the Pentagon)漏洞賞金計(jì)劃的腳步,參考以下規(guī)則:
? 白帽子黑客必須預(yù)先注冊(cè),并獲得批準(zhǔn),才能參與此項(xiàng)計(jì)劃。
? 參與者必須具有在美國工作的資格。
如果你居住在目前正遭受美國貿(mào)易制裁的國家或地區(qū),那你就不具備參與該計(jì)劃的資格。所以,該計(jì)劃不歡迎敘利亞黑客和朝鮮黑客!
? 參與者不能出現(xiàn)在美國財(cái)政部的涉恐、涉毒、涉其他犯罪的邪惡個(gè)人與團(tuán)伙黑名單上。
? 每個(gè)參與者都必須同意接受背景調(diào)查。
此外,美國國土安全部將就納入眾測(cè)的系統(tǒng)范圍和接受報(bào)告的漏洞類型設(shè)置嚴(yán)格的條件。
視野放寬,最高5000美元的漏洞賞金并不算特別慷慨,尤其是考慮到企業(yè)為其他漏洞搜尋計(jì)劃支付的賞金時(shí)。但可以想見,如果能夠幫助美國國土安全部消除其系統(tǒng)中潛藏的高危安全漏洞,一些安全研究人員應(yīng)該會(huì)珍視由此獲得的榮譽(yù)和成就感。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧