美国众议院小组推动国务院Bug赏金法案

时间: 2018-05-13 14:52:31 作者: 管理员

       美国众议院交际事件委员会于2018年5月9日提出一项名为“Hack Your State Department ”的法案,倡议美国国务院树立一项 Bug 赏金筹划。立法者与平安专家们盼望经由过程这一尽力,勉励当局机构借助白帽黑客的力气掩护其营业收集。

  Bug 赏金筹划

  此项法案请求美国国务卿设立一项破绽表露规程,以便研究人员征采并表露该部分面向"大众的网站及应用程序中存在的平安破绽。该名目将仿效美国国防部2016年执行的“Hack the Pentagon(入侵五角大楼)”名目,比方将向发明当局还没有觉察的平安破绽的平安研究人员付出嘉奖。


  加利福尼亚州民主党众议员 (Ted Lieu)作为此项法案的支持者,在采访中表现“任何机构或私营企业都应当领有自力的平安测试办法,比方借助品德黑客的力气,由其自力反省收集平安系统的实际水平。”

  Lieu 同时弥补称,不管何等经心的计划,大部分此类系统傍边仍能够存在可被黑客应用的破绽。收集平安测试厂商 Synack 公司结合创始人兼 CTO 马克·库尔说明称,五角大楼的 Bug 赏金筹划涵盖各种敏感 IT 资产,而这也启迪了他“应用这类众包平安测试办法办理实际问题”。他倡议应当在名目检察事情傍边引入最纯熟且最值得信任的高水平黑客,并随光阴推移削减破绽数目,从而晋升系统的进击难度。

  Lieu 的法案呐喊美国当局在一年之内树立起 Bug 赏金筹划。

  Bug 赏金筹划或为弥补步伐

  Bug 赏金业余咨询企业 Luta Security 公司创始人凯蒂·穆苏里斯则表现,完成此类筹划每每必要更长期,联邦机构要肯定 Bug 赏金筹划的详细光阴表,最重如果“美国国会应赞助外部本能机能改造事情”,从而晋升各部分平安水平。

  曾介入“入侵五角大楼”筹划的穆苏里斯在采访中表现,Bug 赏金筹划无奈代替失职查询拜访与流程,或许业余渗入渗出测试,重要抉择还是尽力自行发明并办理问题,而后才求助于 Bug 赏金筹划。

  “Hack Your State Department”法案自己亦是一系列新立法运动中的组成部分,旨在领导联邦机构接收曾经在私营部分傍边获得广泛实行的 Bug 赏金运动。上个月,美国参议院曾经经由过程立法,将在领土平安部(DHS)设立一项25万美元的 Bug 赏金筹划。

  Lieu 曾经向白宫提交了一项配套法案,Lieu 觉得经由过程此轮大规模立法,联邦当局收集应将品德黑客力气引入自己平安保证系统。他表现,之所以提出这个法案,很大部分缘故原由在于他想经由过程这类办法,周全晋升相干问题的受重视水平。

  近年来,歹意黑客曾经开端将锋芒指向美国国务院收集。2014年,该部分自愿临时封闭了其未窃密电子邮件系统,并表现俄罗斯黑客能够曾经胜利对其实行入侵。