Log4J相关漏洞加入美国国土安全局DHS漏洞赏金计划

美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。

成都创新互联公司长期为千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为太仓企业提供专业的成都网站建设、网站制作,太仓网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安全漏洞,并提高该部的网络安全性能。所有经过审查的网络安全研究人士,都可以受邀访问特定的外部 DHS 系统,查找其中的漏洞并向 DHS 汇报,然后根据漏洞的重要性领取 500 ~ 5000 美金的报酬。有意思的是,一旦有黑客完成对 DHS 外部系统的漏洞评估,他就会被邀请去 DHS 参加现场直播的黑客事件,重现他们利用漏洞的过程。

看起来 Hack DHS 是一个相当靠谱的计划:利用民间力量优化政府系统的安全性和稳定性,避免出现政府数据泄露的问题。值得一提的是,此计划是一个长期计划,预计在 2022 年分三个不同阶段进行。它甚至有法可依:根据美国第115 届国会公法 通过的 SECURE 技术法案,“国土安全局有权利为评估 DHS 安全性能问题的人支付报酬”。

本文转自OSCHINA

本文标题:Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

本文地址:https://www.oschina.net/news/175277/hack-dhs-program-include-log4j

当前名称:Log4J相关漏洞加入美国国土安全局DHS漏洞赏金计划
标题路径:http://www.shufengxianlan.com/qtweb/news45/140095.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联