国土安全部邀请安全研究人员“破解 DHS”

美国国土安全部 (DHS) 本周宣布将运行“Hack DHS”漏洞赏金计划。

与此类程序通常的情况一样， 国土安全部正在邀请安全研究人员 测试其系统并识别网络安全漏洞。 作为回报，国土安全部将在确认存在漏洞后发放漏洞赏金。 不过，与其他计划不同的是，国土安全部打算只允许经过审查的网络安全研究人员访问“选择的外部国土安全部系统”。

国土安全部部长 Alejandro Mayorkas 解释说：“Hack DHS 计划激励高技能黑客在我们系统中的网络安全漏洞被坏人利用之前识别它们。”

DHS 显然希望保持对 Hack DHS 计划的严格控制，并分三个阶段推出。 第一阶段看到（经过审查的）黑客对某些 DHS 外部系统进行虚拟评估。 第二阶段是现场的现场黑客活动，第三阶段是 DHS 的评估阶段，将计划未来的漏洞赏金。 至于奖励，根据 记录，每个漏洞将奖励 500 至 5,000 美元。

为什么国土安全部采取这种方法？ 这可能是因为有一个长期目标，即“开发一种模型，可供各级政府的其他组织使用，以提高他们自己的网络安全弹性。” 这也不是第一次运行这样的程序，美国国防部早在 2016 年就启动了“Hack the Pentagon”程序，导致超过 250 名黑客发现了 138 个漏洞。