据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦 *** 的 *** 安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用,“这取决于漏洞的严重程度”。
作为硅谷和私营部门的一个固定项目,漏洞赏金项目未能在华盛顿获得吸引力,直到国防部在2016年推出联邦 *** 的之一个项目。
“Hack the Pentagon”(入侵五角大楼)项目在该部门的一些网站上发现了近140个以前未发现的漏洞,并迅速被各军事部门效仿。
五角大楼的成功促使美国国会立法者试图在其他联邦机构(包括国务院)复制它。在美国前总统特朗普签署一项两党法案成为法律后,国土安全部于2019年建立了之一个漏洞赏金试点项目。
该法案的共同提案人–参议院国土安全委员会的更高共和党人罗布·波特曼和担任该小组的新兴威胁小组委员会主席的参议员玛吉·哈桑在单独的声明中说,他们“很高兴”国土安全部正在将漏洞赏金计划永久化。
波特曼表示,这项工作将“确保我们的联邦 *** 为保护自己做更好的准备”。
哈桑说,国土安全部的系统能够抵御 *** 攻击是“当务之急”。
美国国土安全部在一份声明中说,该赏金计划将在整个2022财政年度分三个阶段进行。
在之一阶段,黑客将进行 “对某些国土安全部外部系统的虚拟评估”。下一阶段,参与者将参加一个现场的、亲自参与的黑客活动。该部门将在最后阶段确定和审查所学到的经验教训,并为未来可能的漏洞赏金做计划。
据该部门称,该计划将在 *** 安全和基础设施安全局(CISA)创建的平台上运行,并将受若干参与规则的制约,由国土安全部首席信息官办公室监督。国土安全部将在48小时内核实任何报告的弱点。
马约卡斯说,该计划的未来将“由新 *** 决定”。他说:“我们将看看我们从中学到了什么,我们从中汲取了什么价值。事实上,如果价值主张如此证明,我们将尽可能地继续该计划。”
(消息及封面来源:cnBeta)
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...
Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...
在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...
由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...
2018年,英特尔、AMD、ARM曝出CPU安全事件,引起广泛关注,舆论一片哗然。虽然英特尔公司表示此次事件不仅仅是英特尔,还涉及AMD/ARM等厂商,且CPU 漏洞补丁基本不会给普通用户造成任何影响,但这次bug依旧被定为成行业大事件。 时隔几年,CPU又再次曝出一个大bug,有意思的...
据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰...