日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)美國國土安全部(DHS)近日透露，加入“Hack DHS”漏洞賞金項目(bug bounty program)的賞金獵人已經(jīng)在國土安全部的外部系統(tǒng)中發(fā)現(xiàn)了122個安全漏洞，其中27個被評估為嚴重漏洞。

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供桃江網(wǎng)站建設(shè)、桃江做網(wǎng)站、桃江網(wǎng)站設(shè)計、桃江網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、桃江企業(yè)網(wǎng)站模板建站服務(wù)，十多年桃江做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

據(jù)悉，國土安全部已向450多名經(jīng)審查的安全研究人員和道德黑客發(fā)放了總計125,600美元的獎金。個人獲得獎金的多少取決于他發(fā)現(xiàn)的漏洞的嚴重程度，每個漏洞最多可獲得5,000美元的獎勵。

“在‘Hack DHS’的第一階段，安全研究人員們的熱情參與使我們能夠在關(guān)鍵漏洞被利用之前找到并修復它們”，國土安全部首席信息官(CIO)Eric Hysen對媒體表示道，“隨著‘Hack DHS’項目的進展，我們期待進一步加強我們與研究人員群體的聯(lián)系與合作?！?/p>

“Hack DHS”項目的建立借鑒了美國聯(lián)邦政府和私營部門類似成果的經(jīng)驗，比如“黑掉五角大樓”(Hack the Pentagon)項目。

事實上，國土安全部第一次推出漏洞賞金試點項目是在2019年，這比“Hack DHS”還要早兩年。當時，《安全技術(shù)法案》(SECURE Technology Act)正式簽署成為法律，要求政府組織建立安全漏洞披露政策和賞金項目。

旨在為其他政府組織樹立榜樣

“Hack DHS” 漏洞賞金項目成立于2021年12月。項目要求黑客們披露自己發(fā)現(xiàn)的漏洞以及漏洞相關(guān)的詳細信息。例如，如何利用該漏洞，以及如何利用該漏洞訪問國土安全部系統(tǒng)的數(shù)據(jù)。

所有報告的安全漏洞將在48小時內(nèi)由國土安全部安全專家進行驗證，并在15天內(nèi)(有時需要更長時間)完成內(nèi)修復，具體時間取決于漏洞的復雜性。

在“Hack DHS”項目啟動一周后，國土安全部擴大了賞金的范圍，允許研究人員追蹤受 Log4j 相關(guān)漏洞影響的國土安全部系統(tǒng)。此前，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急指令，要求聯(lián)邦民事行政部門在12月23日前為自身的系統(tǒng)打補丁，以應(yīng)對嚴重的Log4Shell漏洞。

對此，國土安全部部長Alejandro N. Mayorkas表示:“包括國土安全部等聯(lián)邦機構(gòu)在內(nèi)的各規(guī)模各部門的組織都應(yīng)該保持警惕并采取措施加強其網(wǎng)絡(luò)安全。而‘Hack DHS’項目正是兌現(xiàn)了我們部門以身作則，保護國家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施免受威脅的承諾?！?/p>

參考來源：https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/

網(wǎng)站標題：借由Hack DHS計劃，美國國土安全部系統(tǒng)發(fā)現(xiàn)了122個安全漏洞
本文鏈接：http://m.5511xx.com/article/cdepgps.html