倡议还将邀请选定的安全研究人员参加现场黑客活动
美国国土安全部(DHS)发起了错误赏金计划邀请选定的安全研究人员测试其系统中的漏洞。
该程序被称为“黑客DHS”,将包括三个不同的阶段 - 笔测试,现场黑客活动和详细的审核过程。
一个陈述来自DHS解释说:“黑客DHS将在2022财政年度中分为三个阶段,目的是开发一个模型,可以由其他模型使用组织在各个级别的政府中,提高了自己的网络安全弹性。
“在第一阶段,黑客将对某些DHS外部系统进行虚拟评估。在第二阶段,黑客将参加现场实时的黑客活动。
“在第三阶段也是最后一个阶段,DHS将识别和审查学习的经验教训,并计划未来的漏洞赏金。”
参与规则
该测试将受“几项参与规则”的管辖,并将受到首席信息官办公室的监视。
研究人员将因其发现而在财务上获得奖励,并通过使用滑动量表确定每个错误的金额,而黑客获得了最高的赏金来识别最严重的错误。
DHS建立在从私营部门和联邦政府的类似,广泛实施的计划中学到的最佳实践基础上政府DHS指出,,例如国防部的“五角大楼黑客五角大楼”计划。
阅读更多美国国防部扩大脆弱性披露计划
