美国国土安全部启动“Hack the DHS”漏洞赏金计划,为其工作的 450 多名安全研究人员发现了超过 122 个漏洞,其中 27 个被认为是关键漏洞。该机构向该计划的参与者提供了 125,600 美元,用于发现和识别漏洞。
启动这项计划原因去年12月的log4j漏洞,当时,国土安全部网络安全和基础设施安全局局长 Jen Easterly 称 log4j 漏洞是她见过的最可怕的漏洞之一。
该声明没有披露发现的漏洞,也没有分享任何有关漏洞修复的信息。根据 DHS 计划的原始计划,该机构将在收到通知后 48 小时内验证缺陷,并在 15 天内修复它们——或者,对于更复杂的缺陷,制定解决它们的计划。