该计划将允许黑客和安全研究人员通过识别已验证的漏洞赚取 500 至 5,000 美元。

美国国土安全部 (DHS) 宣布了一项名为 Hack DHS的新漏洞赏金计划。该计划将允许黑客和安全研究人员通过识别外部 DHS 系统中经过验证的漏洞赚取 500 至 5,000 美元。付款根据问题的严重程度而有所不同。

根据国土安全部秘书亚历杭德罗·马约卡斯 (Alejandro N. Mayorkas) 的一份声明，国土安全部是联邦政府的“网络安全四分卫”。因此，部门必须以身作则，不断加强系统安全。

Mayorkas 解释说：“Hack DHS 计划激励技术娴熟的黑客在被恶意攻击者利用之前识别我们系统中的网络安全弱点。”

苹果、微软和谷歌等科技巨头提供了更高奖励的漏洞赏金计划。那么，为什么国土安全部提供如此低的赏金？据该部门称，原因是 Hack DHS 不是一个开放的漏洞赏金计划，其范围仅限于相对较小的研究人员团队。

该部门透露，Hack DHS 计划包括三个阶段。在第一阶段，黑客将对他们的系统进行虚拟评估。第二阶段将是现场的、面对面的黑客活动。

第三阶段涉及识别和审查漏洞/威胁以及计划提供的漏洞奖励计划。该计划将在美国网络安全和基础设施安全局 ( CISA )专门设计的平台上进行。

此外，该计划将由 DHS 首席信息官办公室监督。该部门将在 48 小时内验证错误。然后，它会制定一个计划，在 15 天内修复它们或立即修补它们，以可能的为准。

(来源：HackRead)