Log4j威胁加剧 美国土安全部拓展漏洞赏金计划

时间:2021-12-27来源:栏目:互联网

据外媒报道,为了鼓励安全研究人员积极向当局提交漏洞报告,美国国土安全部(DHS)启动了黑客入侵防御系统漏洞赏金计划。然而,随着Log4j威胁的加剧,CISA的Jen Easterly在推特上宣...

据外媒报道,为了鼓励安全研究人员积极向当局提交漏洞报告,美国国土安全部(DHS)启动了黑客入侵防御系统漏洞赏金计划。然而,随着Log4j威胁的加剧,CISA的Jen Easterly在推特上宣布了HackDHS项目的更新。

作为美国国防部(DHS)的子公司,CISA正密切关注相关漏洞的利用情况。微软等科技巨头曾指出,全球很多背景深厚的黑客都在积极利用Log4shell漏洞。Log4shell漏洞被公开披露几天后,DHS上周建立了黑客入侵防御系统计划,以便更好地处理相关事件。与许多私营公司的漏洞奖励计划不同,HackDHS并不是一个完全对公众开放的计划,而是希望吸引更多通过审核的网络安全研究人员加入。

据悉,该计划将分为三个阶段。在第一阶段,安全研究人员将对一些DHS外部系统进行虚拟评估。第二阶段,他们将参与现场和面对面的黑客活动。在第三阶段,DHS将确定和审查数据,并规划未来的脆弱性奖励计划。

虽然围绕Log4j的主要漏洞已经修复了两轮,但由于早期补丁的缺陷,Log4j的很多应用没有及时更新,部分系统没有得到妥善修复,后续的一系列测试还在路上。至于黑客入侵计划的资格,你必须被DHS选中,才有机会参加。如果你成功找到漏洞,你可以得到5000美元的奖励。DHS将在曝光后48小时内核实缺陷,并力争在15天内修复。然而,如果脆弱性更加复杂和严重,DHS可能需要更长的时间。

(7838425)

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/hlw/87690.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网