美國參議員建議立法“黑掉國土安全部”
作者:nana星期三, 五月 31, 20170
美國參議員們想要在聯邦政府創建首個非軍方漏洞獎勵專案
5月25日,參議員馬吉·哈桑和羅博·波特曼引入《黑了國土安全部法案》,意圖在國土安全部建立聯邦漏洞獎勵專案。
漏洞獎勵專案鼓勵駭客測試技術系統的安全。工程師們狩獵代碼中的“漏洞”,也就是可導致資訊洩露或破壞網站及通信工具安全的程式設計錯誤,只要有所發現,就會得到相應的獎勵。
國土安全部(DHS)負責全美政府網站和關鍵基礎設施的安全,
這項工作有可能仿照國防部類似專案進行,比如“黑進五角大樓”——聯邦政府首個漏洞獎勵專案。“黑進五角大樓”項目於1年前啟動,為包括“黑了陸軍”和“黑掉空軍”在內的近期一系列漏洞獎勵活動鋪平了道路。
哈桑在聲明中稱:“DHS這樣的聯邦機構每天都承受著網路攻擊。這些攻擊威脅到無數美國人的安全和隱私,為保護DHS和美國人民,
去年的美國大選駭客事件,剛剛過去的全球WannaCry勒索病毒大爆發,都將全世界的目光集中到了安全和網路犯罪上。漏的獎勵專案可以提前找出電腦系統的缺陷,避免被壞人用來盜取資訊或劫持系統進行敲詐勒索。
《黑了國土安全部法案》為漏洞獎勵設立了框架,包括設置不允許被黑的“任務關鍵”系統,以確保找到DHS漏洞的研究人員不會因為《電腦欺詐與濫用法案》遭到起訴。
賽門鐵克政府事務與政策總監傑夫·格林尼稱:“由熟悉且經過審查的人來找漏洞比較好。預算受限時代,這是種投資回報率高的漏洞發現方式。”
如果法案被通過,這將是公共領域首個非軍方漏洞獎勵項目。不過,這想法還可以更擴展深入一點的。
在被參議院全體會議討論前,法案首先要經過國土安全和政府事務委員會審批通過。