去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞。(圖片來源/DHS)

美國國土安全部(Department of Homeland Security,DHS)於去年12月啟動Hack DHS抓漏專案,邀請資安專家尋找特定DHS系統的安全漏洞,上周公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,發出12.56萬美元的獎金,當中有27個被視為重大(Critical)漏洞。

Hack DHS分為三個階段,一是由研究人員負責評估及找出特定對外系統的安全漏洞,第二階段則將邀請研究人員參與現場的駭客活動,最後一個階段則由DHS公布完整的專案成果、所學到的教訓,以及未來的抓漏專案,預計於今年完成。

因此,目前DHS並未揭露第一階段所發現的漏洞細節,僅強調各種規模及領域的組織,包括DHS在內都必須保持警惕並強化網路安全,Hack DHS示範了該部門以身作則來保護美國的網路與基礎設施,以避免受到網路威脅的承諾。


熱門新聞

Advertisement