美國參議員建議立法“黑掉國土安全部”

作者：nana星期三, 五月 31, 20170

美國參議員們想要在聯邦政府創建首個非軍方漏洞獎勵專案

5月25日，參議員馬吉·哈桑和羅博·波特曼引入《黑了國土安全部法案》，意圖在國土安全部建立聯邦漏洞獎勵專案。

漏洞獎勵專案鼓勵駭客測試技術系統的安全。工程師們狩獵代碼中的“漏洞”，也就是可導致資訊洩露或破壞網站及通信工具安全的程式設計錯誤，只要有所發現，就會得到相應的獎勵。

國土安全部(DHS)負責全美政府網站和關鍵基礎設施的安全，

這項工作有可能仿照國防部類似專案進行，比如“黑進五角大樓”——聯邦政府首個漏洞獎勵專案。“黑進五角大樓”項目於1年前啟動，為包括“黑了陸軍”和“黑掉空軍”在內的近期一系列漏洞獎勵活動鋪平了道路。

哈桑在聲明中稱：“DHS這樣的聯邦機構每天都承受著網路攻擊。這些攻擊威脅到無數美國人的安全和隱私，為保護DHS和美國人民，

去年的美國大選駭客事件，剛剛過去的全球WannaCry勒索病毒大爆發，都將全世界的目光集中到了安全和網路犯罪上。漏的獎勵專案可以提前找出電腦系統的缺陷，避免被壞人用來盜取資訊或劫持系統進行敲詐勒索。

《黑了國土安全部法案》為漏洞獎勵設立了框架，包括設置不允許被黑的“任務關鍵”系統，以確保找到DHS漏洞的研究人員不會因為《電腦欺詐與濫用法案》遭到起訴。

賽門鐵克政府事務與政策總監傑夫·格林尼稱：“由熟悉且經過審查的人來找漏洞比較好。預算受限時代，這是種投資回報率高的漏洞發現方式。”

如果法案被通過，這將是公共領域首個非軍方漏洞獎勵項目。不過，這想法還可以更擴展深入一點的。

在被參議院全體會議討論前，法案首先要經過國土安全和政府事務委員會審批通過。