美国参议员们想要在联邦政府创建首个非军方漏洞奖励项目。

 

5月25日，参议员马吉·哈桑和罗博·波特曼引入《黑了国土安全部法案》，意图在国土安全部建立联邦漏洞奖励项目。

漏洞奖励项目鼓励黑客测试技术系统的安全。工程师们狩猎代码中的“漏洞”，也就是可导致信息泄露或破坏网站及通信工具安全的编程错误，只要有所发现，就会得到相应的奖励。

　　国土安全部(DHS)负责全美政府网站和关键基础设施的安全，是个极佳的漏洞奖励项目载体。

这项工作有可能仿照国防部类似项目进行，比如“黑进五角大楼”——联邦政府首个漏洞奖励项目。“黑进五角大楼”项目于1年前启动，为包括“黑了陆军”和“黑掉空军”在内的近期一系列漏洞奖励活动铺平了道路。

哈桑在声明中称：“DHS这样的联邦机构每天都承受着网络攻击。这些攻击威胁到无数美国人的安全和隐私，为保护DHS和美国人民，该部门需要一些帮助。”

去年的美国大选黑客事件，刚刚过去的全球WannaCry勒索病毒大爆发，都将全世界的目光集中到了安全和网络犯罪上。漏的奖励项目可以提前找出计算机系统的缺陷，避免被坏人用来盗取信息或劫持系统进行敲诈勒索。

　　《黑了国土安全部法案》为漏洞奖励设立了框架，包括设置不允许被黑的“任务关键”系统，以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。

赛门铁克政府事务与政策总监杰夫·格林尼称：“由熟悉且经过审查的人来找漏洞比较好。预算受限时代，这是种投资回报率高的漏洞发现方式。”

如果法案被通过，这将是公共领域首个非军方漏洞奖励项目。不过，这想法还可以更扩展深入一点的。

在被参议院全体会议讨论前，法案首先要经过国土安全和政府事务委员会审批通过。

(责任编辑：安博涛)