Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

安全
美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。

美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。

[[441931]]

Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安全漏洞,并提高该部的网络安全性能。所有经过审查的网络安全研究人士,都可以受邀访问特定的外部 DHS 系统,查找其中的漏洞并向 DHS 汇报,然后根据漏洞的重要性领取 500 ~ 5000 美金的报酬。有意思的是,一旦有黑客完成对 DHS 外部系统的漏洞评估,他就会被邀请去 DHS 参加现场直播的黑客事件,重现他们利用漏洞的过程。

看起来 Hack DHS 是一个相当靠谱的计划:利用民间力量优化政府系统的安全性和稳定性,避免出现政府数据泄露的问题。值得一提的是,此计划是一个长期计划,预计在 2022 年分三个不同阶段进行。它甚至有法可依:根据美国第115 届国会公法 通过的 SECURE 技术法案,“国土安全局有权利为评估 DHS 安全性能问题的人支付报酬”。

本文转自OSCHINA

本文标题:Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

本文地址:https://www.oschina.net/news/175277/hack-dhs-program-include-log4j

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-12-23 19:20:43

漏洞赏金计划漏洞log4j

2021-12-26 07:26:01

漏洞赏金计划Log4j漏洞

2021-12-15 15:12:26

黑客漏洞赏金网络攻击

2022-01-24 10:02:53

漏洞微软网络攻击

2021-12-17 10:14:42

黑客网络安全网络攻击

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2022-03-25 13:42:15

Log4j漏洞网络安全

2022-04-26 05:19:38

安全漏洞漏洞黑客

2021-12-27 12:08:30

漏洞网络安全GitHub

2022-03-30 11:29:53

漏洞补丁Spring

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2021-05-13 09:51:33

漏洞赏金计划漏洞网络攻击

2021-12-23 11:03:25

Log4j 漏洞漏洞

2021-12-24 09:52:31

Traefik Log4J 漏洞

2021-12-13 01:49:34

漏洞Log4j代码

2021-12-26 07:24:54

Log4j安全漏洞漏洞

2021-12-14 15:47:46

Log4j安全漏洞黑客

2022-01-11 12:04:23

Log4j漏洞网络攻击网络安全

2021-12-14 23:44:26

漏洞Log4j项目

2022-01-02 07:07:55

CISAApache Log4漏洞
点赞
收藏

51CTO技术栈公众号