美国参议员建议立法“黑掉国土安全部”

简介:

5月25日,参议员马吉·哈桑和罗博·波特曼引入《黑了国土安全部法案》,意图在国土安全部建立联邦漏洞奖励项目。

漏洞奖励项目鼓励黑客测试技术系统的安全。工程师们狩猎代码中的“漏洞”,也就是可导致信息泄露或破坏网站及通信工具安全的编程错误,只要有所发现,就会得到相应的奖励。

国土安全部(DHS)负责全美政府网站和关键基础设施的安全,是个极佳的漏洞奖励项目载体。

这项工作有可能仿照国防部类似项目进行,比如“黑进五角大楼”——联邦政府首个漏洞奖励项目。“黑进五角大楼”项目于1年前启动,为包括“黑了陆军”和“黑掉空军”在内的近期一系列漏洞奖励活动铺平了道路。

哈桑在声明中称:“DHS这样的联邦机构每天都承受着网络攻击。这些攻击威胁到无数美国人的安全和隐私,为保护DHS和美国人民,该部门需要一些帮助。”

去年的美国大选黑客事件,刚刚过去的全球WannaCry勒索病毒大爆发,都将全世界的目光集中到了安全和网络犯罪上。漏的奖励项目可以提前找出计算机系统的缺陷,避免被坏人用来盗取信息或劫持系统进行敲诈勒索。

《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。

赛门铁克政府事务与政策总监杰夫·格林尼称:“由熟悉且经过审查的人来找漏洞比较好。预算受限时代,这是种投资回报率高的漏洞发现方式。”

如果法案被通过,这将是公共领域首个非军方漏洞奖励项目。不过,这想法还可以更扩展深入一点的。

在被参议院全体会议讨论前,法案首先要经过国土安全和政府事务委员会审批通过。

本文转自d1net(转载)

相关文章
|
安全
黑客攻击日本三菱重工下属军工企业 资料外泄
日本军工生产企业三菱重工旗下打造潜舰、生产导弹、以及制造核电站零组件等工厂的电脑网络遭到黑客攻击,并有资料可能外泄,这是日本国防产业首度成为黑客攻击目标。 旗下多厂遭入侵 资料外泄 日本《读卖新闻》19日引述知情人士的消息指出,在这次网络攻击事件中,该公司电脑系统中的资料已被窃取。
1132 0
卡巴斯基呼吁通过国际立法打击网络犯罪
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。 据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。
750 0
|
安全
美国国土安全部详细分析俄罗斯的黑客行为,披露美国大选真相
本文讲的是美国国土安全部详细分析俄罗斯的黑客行为,披露美国大选真相,上周五(2月10日),美国国土安全部(DHS)国家网络安全和通信集成中心(NCCIC)发布了一份最新报告
1847 0
|
安全 网络安全 区块链
美国纽约州出台网络安全监管新规,比特币公司将何去何从?
本文讲的是美国纽约州出台网络安全监管新规,比特币公司将何去何从?,上周四(2月16日),美国纽约州正式宣布网络安全监管新规将于3月1日生效。新规要求NYDFS(美国纽约州金融服务管理署)监管下的银行、保险公司以及其他金融服务机构等受监管的金融实体必须遵守以下规定:
1548 0