5月25日,参议员马吉·哈桑和罗博·波特曼引入《黑了国土安全部法案》,意图在国土安全部建立联邦漏洞奖励项目。
漏洞奖励项目鼓励黑客测试技术系统的安全。工程师们狩猎代码中的“漏洞”,也就是可导致信息泄露或破坏网站及通信工具安全的编程错误,只要有所发现,就会得到相应的奖励。
国土安全部(DHS)负责全美政府网站和关键基础设施的安全,是个极佳的漏洞奖励项目载体。
这项工作有可能仿照国防部类似项目进行,比如“黑进五角大楼”——联邦政府首个漏洞奖励项目。“黑进五角大楼”项目于1年前启动,为包括“黑了陆军”和“黑掉空军”在内的近期一系列漏洞奖励活动铺平了道路。
哈桑在声明中称:“DHS这样的联邦机构每天都承受着网络攻击。这些攻击威胁到无数美国人的安全和隐私,为保护DHS和美国人民,该部门需要一些帮助。”
去年的美国大选黑客事件,刚刚过去的全球WannaCry勒索病毒大爆发,都将全世界的目光集中到了安全和网络犯罪上。漏的奖励项目可以提前找出计算机系统的缺陷,避免被坏人用来盗取信息或劫持系统进行敲诈勒索。
《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。
赛门铁克政府事务与政策总监杰夫·格林尼称:“由熟悉且经过审查的人来找漏洞比较好。预算受限时代,这是种投资回报率高的漏洞发现方式。”
如果法案被通过,这将是公共领域首个非军方漏洞奖励项目。不过,这想法还可以更扩展深入一点的。
在被参议院全体会议讨论前,法案首先要经过国土安全和政府事务委员会审批通过。
本文转自d1net(转载)