美国国土安全部推出“黑客DHS”漏洞赏金计划
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用,“这取决于漏洞的严重程度”。
作为硅谷和私营部门的一个固定项目,漏洞赏金项目未能在华盛顿获得吸引力,直到国防部在2016年推出联邦政府的第一个项目。
“Hack the Pentagon”(入侵五角大楼)项目在该部门的一些网站上发现了近140个以前未发现的漏洞,并迅速被各军事部门效仿。
五角大楼的成功促使美国国会立法者试图在其他联邦机构(包括国务院)复制它。在美国前总统特朗普签署一项两党法案成为法律后,国土安全部于2019年建立了第一个漏洞赏金试点项目。
该法案的共同提案人--参议院国土安全委员会的最高共和党人罗布·波特曼和担任该小组的新兴威胁小组委员会主席的参议员玛吉·哈桑在单独的声明中说,他们“很高兴”国土安全部正在将漏洞赏金计划永久化。
波特曼表示,这项工作将“确保我们的联邦政府为保护自己做更好的准备”。
哈桑说,国土安全部的系统能够抵御网络攻击是“当务之急”。
美国国土安全部在一份声明中说,该赏金计划将在整个2022财政年度分三个阶段进行。
在第一阶段,黑客将进行 “对某些国土安全部外部系统的虚拟评估”。下一阶段,参与者将参加一个现场的、亲自参与的黑客活动。该部门将在最后阶段确定和审查所学到的经验教训,并为未来可能的漏洞赏金做计划。
据该部门称,该计划将在网络安全和基础设施安全局(CISA)创建的平台上运行,并将受若干参与规则的制约,由国土安全部首席信息官办公室监督。国土安全部将在48小时内核实任何报告的弱点。
马约卡斯说,该计划的未来将“由新政府决定”。他说:“我们将看看我们从中学到了什么,我们从中汲取了什么价值。事实上,如果价值主张如此证明,我们将尽可能地继续该计划。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
电信运营商正在成为网络攻击活动的目标(附工具列表)
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。 截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕后黑手之一。 在这份安全中,赛门铁克Threat Hunter团队收集了诸多样本和数据,包括最近发生在以色列、约旦、科威特、沙特阿拉伯、阿拉伯联合酋长国、巴基斯坦、泰国和老挝等国家的网络攻击事件中,黑客所使用的工具以及一些固定下来的证据。 Exchange 服务器成首要目标 在这起长期的网络攻击活动中,易受攻击的 Exchange 服务器成为攻击者的首要目标,其目的是在拿下Exchange 服务器后,更方便他们部署web shell。 一旦攻击成功,他们会通过窃取的账户凭证在系统内部横向移动,在某些情况下,还可以借此感染其他相关组织和企业。 尽管目前尚不清楚恶意软件感染、传播媒介具体是什么,但是赛门铁克还是找到了一个名为“Sp...
- 下一篇
BHG遭网络攻击,大量居家治疗患者遭殃
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。 此次计算机中断在一些诊所引发了一系列问题,导致居家治疗患者无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮——参加阿片类药物成瘾治疗计划的患者初期在诊所接受剂量,处于稳定治疗计划中的患者则可以将药物带回家使用。虽然一些BHG诊所能够提供带回家的药物剂量,但许多患者在Reddit上投诉说他们的治疗诊所因计算机宕机不能打印处方药标签。 患者声称,在BHG遭受网络攻击之后的一周里,由于工作限制或其他障碍,他们无法每天去诊所接受剂量,因此 IT中断和无法带药回家造成了严重的不适和压力。BHG 患者表示,他们最大的担忧是,如果攻击者窃取了数据,可能会将他们的成瘾和治疗信息暴露给家人、朋友和雇主。 【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果