據(jù)統(tǒng)計(jì),截至目前��,美國(guó)聯(lián)邦和州政府已發(fā)布至少十余個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃和近百個(gè)漏洞披露計(jì)劃����。
10月16日消息,美國(guó)馬里蘭州信息技術(shù)部15日公布了其首個(gè)漏洞賞金計(jì)劃的成果�。參與該計(jì)劃的黑客在州政府網(wǎng)站上共發(fā)現(xiàn)了40多個(gè)漏洞。該漏洞賞金計(jì)劃于7月30日正式啟動(dòng)�,最初僅限于評(píng)估該州少數(shù)幾個(gè)數(shù)字“資產(chǎn)”。隨后����,計(jì)劃的范圍擴(kuò)大,涵蓋了托管在Maryland.gov���、md.gov以及state.md.us平臺(tái)上的12個(gè)數(shù)字資產(chǎn)�。在該計(jì)劃運(yùn)行期間(截至8月28日)���,通過(guò)州政府和網(wǎng)絡(luò)安全公司HackerOne的共同審查��,黑客們發(fā)現(xiàn)了40多個(gè)漏洞��。這些漏洞在被威脅行為者利用之前����,州政府已迅速完成修復(fù)。
州政府根據(jù)發(fā)現(xiàn)的漏洞嚴(yán)重程度向參與者支付了獎(jiǎng)金�����,但未公開(kāi)具體的支付金額��。
官員們表示����,此次計(jì)劃幫助信息技術(shù)部與私營(yíng)部門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者建立了重要合作關(guān)系,這將為未來(lái)的漏洞賞金計(jì)劃及其他網(wǎng)絡(luò)安全漏洞項(xiàng)目打下堅(jiān)實(shí)基礎(chǔ)��。
許多聯(lián)邦機(jī)構(gòu)也已推出類(lèi)似的漏洞賞金計(jì)劃����。根據(jù)州政府的新聞稿,馬里蘭州的漏洞賞金計(jì)劃參考了美國(guó)國(guó)防部數(shù)字服務(wù)部門(mén)實(shí)施的一個(gè)項(xiàng)目��,該項(xiàng)目專(zhuān)注于發(fā)現(xiàn)國(guó)防系統(tǒng)中的漏洞��。在去年擔(dān)任馬里蘭州首席信息官之前��,Katie Savage曾負(fù)責(zé)領(lǐng)導(dǎo)國(guó)防數(shù)字服務(wù)部����,該部門(mén)成功運(yùn)行了“黑掉五角大樓”(Hack the Pentagon)等漏洞賞金計(jì)劃。
Savage在新聞稿中表示:“漏洞賞金計(jì)劃徹底改變了聯(lián)邦政府識(shí)別和修復(fù)網(wǎng)絡(luò)安全漏洞的方式�����。通過(guò)實(shí)施美國(guó)有史以來(lái)最廣泛的州級(jí)漏洞賞金計(jì)劃����,馬里蘭州能夠更快速地發(fā)現(xiàn)漏洞,建立與安全研究人員社區(qū)的強(qiáng)大長(zhǎng)期聯(lián)系�����,并確保我們的州更加安全�����。”
該計(jì)劃得到了由州首席信息安全官Gregory Rogers領(lǐng)導(dǎo)的州安全管理辦公室的全力支持。Rogers表示����,該漏洞賞金計(jì)劃是州級(jí)網(wǎng)絡(luò)安全戰(zhàn)略和信息安全計(jì)劃的重要組成部分。
Rogers在新聞稿中提到:“州安全管理辦公室正在通過(guò)采用最新的戰(zhàn)略���、創(chuàng)新和政策框架����,來(lái)實(shí)現(xiàn)全州范圍內(nèi)的網(wǎng)絡(luò)安全防御��,并抵御威脅行為者的攻擊�����。通過(guò)加強(qiáng)我們與美國(guó)國(guó)內(nèi)蓬勃發(fā)展的安全研究人員社區(qū)的聯(lián)系��,我們正在建設(shè)一個(gè)不僅能自我保護(hù)�,還能保護(hù)其公民的安全州,不論現(xiàn)在還是未來(lái)�����。”
參考資料:statescoop.com
來(lái)源:安全內(nèi)參
在線(xiàn)咨詢(xún)
在線(xiàn)咨詢(xún)
0371-63319761