據The Record報導，美國國土安全部（DHS）當地時間週二宣佈，該機構的負責人已經啟動了一項漏洞賞金計劃，允許駭客報告其系統中的漏洞，以換取金錢獎勵。

美國國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）在出席彭博科技峰會時說：”我們不僅關注保護和加強私營部門和整個聯邦政府的網路安全，當然，我們作為一個部門也必須以身作則。 ”

他補充說，這項被稱為「駭客DHS」的工作將為每一個被發現的漏洞支付500到5000美元的駭客費用，”這取決於漏洞的嚴重程度”。

作為矽谷和私營部門的一個固定專案，漏洞賞金專案未能在華盛頓獲得吸引力，直到國防部在2016年推出聯邦政府的第一個專案。

“Hack the Pentagon”（入侵五角大樓）專案在該部門的一些網站上發現了近140個以前未發現的漏洞，並迅速被各軍事部門效仿。

五角大樓的成功促使美國國會立法者試圖在其他聯邦機構（包括國務院）複製它。 在美國前總統特朗普簽署一項兩黨法案成為法律后，國土安全部於2019年建立了第一個漏洞賞金試點專案。

該法案的共同提案人–參議院國土安全委員會的最高共和黨人羅布·波特曼和擔任該小組的新興威脅小組委員會主席的參議員瑪吉·哈桑在單獨的聲明中說，他們”很高興”國土安全部正在將漏洞賞金計劃永久化。

波特曼表示，這項工作將「確保我們的聯邦政府為保護自己做更好的準備」。。

哈桑說，國土安全部的系統能夠抵禦網路攻擊是”當務之急”。

美國國土安全部在一份聲明中說，該賞金計劃將在整個2022財政年度分三個階段進行。

在第一階段，駭客將進行 「對某些國土安全部外部系統的虛擬評估」。 下一階段，參與者將參加一個現場的、親自參與的駭客活動。 該部門將在最後階段確定和審查所學到的經驗教訓，併為未來可能的漏洞賞金做計劃。

據該部門稱，該計劃將在網路安全和基礎設施安全域（CISA）創建的平台上運行，並將受若干參與規則的制約，由國土安全部首席資訊官辦公室監督。 國土安全部將在48小時內核實任何報告的弱點。

馬約卡斯說，該計劃的未來將”由新政府決定”。 他說：「我們將看看我們從中學到了什麼，我們從中汲取了什麼價值。 事實上，如果價值主張如此證明，我們將盡可能地繼續該計劃。 ”