[[442082]]

美國(guó)國(guó)土安全部(DHS)邀請(qǐng)安全研究人員尋找漏洞并侵入其系統(tǒng)，以期加強(qiáng)自身面對(duì)惡意攻擊的防御能力。

美國(guó)國(guó)土安全部啟動(dòng)“黑掉國(guó)土安全部”(Hack DHS)漏洞賞金計(jì)劃，意圖“發(fā)現(xiàn)國(guó)土安全部某些系統(tǒng)中的潛在網(wǎng)絡(luò)安全漏洞，提升部門(mén)的網(wǎng)絡(luò)安全彈性。”

美國(guó)國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)在彭博技術(shù)峰會(huì)上宣布了該計(jì)劃，稱(chēng)“黑掉國(guó)土安全部”將分為三個(gè)階段：

• 黑客對(duì)國(guó)土安全部某些外部系統(tǒng)進(jìn)行線(xiàn)上虛擬評(píng)估。
• 黑客親身參與現(xiàn)場(chǎng)攻擊活動(dòng)。
• 國(guó)土安全部識(shí)別和審查暴露出來(lái)的問(wèn)題，規(guī)劃未來(lái)的漏洞賞金。

美國(guó)國(guó)土安全部部長(zhǎng)馬約卡斯表示，將根據(jù)漏洞的嚴(yán)重程度，為所發(fā)現(xiàn)的每個(gè)漏洞支付500~5000美元的賞金。想要獲得獎(jiǎng)勵(lì)，安全研究人員必須向國(guó)土安全部披露漏洞的全部細(xì)節(jié)，包括漏洞利用方式，以及惡意黑客會(huì)怎么利用此漏洞來(lái)竊取信息。

當(dāng)然，漏洞賞金也不是什么近些年才出現(xiàn)的新鮮事物。許多私營(yíng)部門(mén)公司開(kāi)展漏洞賞金計(jì)劃推動(dòng)負(fù)責(zé)任的漏洞披露，近年來(lái)，美國(guó)陸軍和國(guó)防部等機(jī)構(gòu)為預(yù)先批準(zhǔn)的安全研究人員參與漏洞搜尋提供了經(jīng)濟(jì)獎(jiǎng)勵(lì)。

“黑掉國(guó)土安全部”漏洞賞金計(jì)劃不打算重新發(fā)明輪子，而是似乎想要吸取此類(lèi)漏洞眾測(cè)計(jì)劃的經(jīng)驗(yàn)，確保制定強(qiáng)有力的指導(dǎo)方針，防止隨之而來(lái)的混亂。

因此，預(yù)期“黑掉國(guó)土安全部”會(huì)跟隨“黑掉五角大樓”(Hack the Pentagon)漏洞賞金計(jì)劃的腳步，參考以下規(guī)則：

• 白帽子黑客必須預(yù)先注冊(cè)，并獲得批準(zhǔn)，才能參與此項(xiàng)計(jì)劃。
• 參與者必須具有在美國(guó)工作的資格。如果你居住在目前正遭受美國(guó)貿(mào)易制裁的國(guó)家或地區(qū)，那你就不具備參與該計(jì)劃的資格。所以，該計(jì)劃不歡迎敘利亞黑客和朝鮮黑客!
• 參與者不能出現(xiàn)在美國(guó)財(cái)政部的涉恐、涉毒、涉其他犯罪的邪惡個(gè)人與團(tuán)伙黑名單上。
• 每個(gè)參與者都必須同意接受背景調(diào)查。

此外，美國(guó)國(guó)土安全部將就納入眾測(cè)的系統(tǒng)范圍和接受報(bào)告的漏洞類(lèi)型設(shè)置嚴(yán)格的條件。

視野放寬，最高5000美元的漏洞賞金并不算特別慷慨，尤其是考慮到企業(yè)為其他漏洞搜尋計(jì)劃支付的賞金時(shí)。但可以想見(jiàn)，如果能夠幫助美國(guó)國(guó)土安全部消除其系統(tǒng)中潛藏的高危安全漏洞，一些安全研究人員應(yīng)該會(huì)珍視由此獲得的榮譽(yù)和成就感。