5月25日,參議員馬吉·哈桑和羅博·波特曼引入《黑了國土安全部法案》,意圖在國土安全部建立聯邦漏洞獎勵項目。
漏洞獎勵項目鼓勵黑客測試技術系統的安全。工程師們狩獵代碼中的“漏洞”,也就是可導致信息泄露或破壞網站及通信工具安全的編程錯誤,只要有所發現,就會得到相應的獎勵。
國土安全部(DHS)負責全美政府網站和關鍵基礎設施的安全,是個極佳的漏洞獎勵項目載體。
這項工作有可能仿照國防部類似項目進行,比如“黑進五角大樓”——聯邦政府首個漏洞獎勵項目。“黑進五角大樓”項目于1年前啟動,為包括“黑了陸軍”和“黑掉空軍”在內的近期一系列漏洞獎勵活動鋪平了道路。
哈桑在聲明中稱:“DHS這樣的聯邦機構每天都承受著網絡攻擊。這些攻擊威脅到無數美國人的安全和隱私,為保護DHS和美國人民,該部門需要一些幫助。”
去年的美國大選黑客事件,剛剛過去的全球WannaCry勒索病毒大爆發,都將全世界的目光集中到了安全和網絡犯罪上。漏的獎勵項目可以提前找出計算機系統的缺陷,避免被壞人用來盜取信息或劫持系統進行敲詐勒索。
《黑了國土安全部法案》為漏洞獎勵設立了框架,包括設置不允許被黑的“任務關鍵”系統,以確保找到DHS漏洞的研究人員不會因為《計算機欺詐與濫用法案》遭到起訴。
賽門鐵克政府事務與政策總監杰夫·格林尼稱:“由熟悉且經過審查的人來找漏洞比較好。預算受限時代,這是種投資回報率高的漏洞發現方式。”
如果法案被通過,這將是公共領域首個非軍方漏洞獎勵項目。不過,這想法還可以更擴展深入一點的。
在被參議院全體會議討論前,法案首先要經過國土安全和政府事務委員會審批通過。
京公網安備 11010502049343號