天天看點

美國參議員建議立法“黑掉國土安全部”

5月25日,參議員馬吉·哈桑和羅博·波特曼引入《黑了國土安全部法案》,意圖在國土安全部建立聯邦漏洞獎勵項目。

漏洞獎勵項目鼓勵黑客測試技術系統的安全。工程師們狩獵代碼中的“漏洞”,也就是可導緻資訊洩露或破壞網站及通信工具安全的程式設計錯誤,隻要有所發現,就會得到相應的獎勵。

國土安全部(dhs)負責全美政府網站和關鍵基礎設施的安全,是個極佳的漏洞獎勵項目載體。

這項工作有可能仿照國防部類似項目進行,比如“黑進五角大樓”——聯邦政府首個漏洞獎勵項目。“黑進五角大樓”項目于1年前啟動,為包括“黑了陸軍”和“黑掉空軍”在内的近期一系列漏洞獎勵活動鋪平了道路。

哈桑在聲明中稱:“dhs這樣的聯邦機構每天都承受着網絡攻擊。這些攻擊威脅到無數美國人的安全和隐私,為保護dhs和美國人民,該部門需要一些幫助。”

去年的美國大選黑客事件,剛剛過去的全球wannacry勒索病毒大爆發,都将全世界的目光集中到了安全和網絡犯罪上。漏的獎勵項目可以提前找出計算機系統的缺陷,避免被壞人用來盜取資訊或劫持系統進行敲詐勒索。

《黑了國土安全部法案》為漏洞獎勵設立了架構,包括設定不允許被黑的“任務關鍵”系統,以確定找到dhs漏洞的研究人員不會因為《計算機欺詐與濫用法案》遭到起訴。

賽門鐵克政府事務與政策總監傑夫·格林尼稱:“由熟悉且經過審查的人來找漏洞比較好。預算受限時代,這是種投資回報率高的漏洞發現方式。”

如果法案被通過,這将是公共領域首個非軍方漏洞獎勵項目。不過,這想法還可以更擴充深入一點的。

在被參議院全體會議讨論前,法案首先要經過國土安全和政府事務委員會審批通過。

本文轉自d1net(轉載)

繼續閱讀