美国国土安全部(Department of Homeland Security,DHS)于去年12月启动Hack DHS漏洞挖掘项目,邀请安全专家寻找特定DHS系统的安全漏洞,上周公布了第一阶段的成果,指出超过450名受邀的安全研究人员总计找出了122个安全漏洞,发出12.56万美元的奖金,其中有27个被视为重大(Critical)漏洞。
Hack DHS分为三个阶段,一是由研究人员负责评估及找出特定对外系统的安全漏洞,第二阶段则将邀请研究人员参与现场的黑客活动,最后一个阶段则由DHS公布完整的项目成果、所学到的教训,以及未来的漏洞挖掘项目,预计于今年完成。
因此,目前DHS并未披露第一阶段所发现的漏洞细节,仅强调各种规模及领域的组织,包括DHS在内都必须保持警惕并强化网络安全,Hack DHS示范了该部门以身作则来保护美国的网络与基础设施,以避免受到网络威胁的承诺。