美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

安全内参 · 公众号 · 互联网安全 · 2024-10-16 15:36

正文

关注我们

带你读懂网络安全

据安全内参统计，截至目前，美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

前情回顾·美国政府漏洞消减工程

安全内参10月16日消息，美国马里兰州信息技术部15日公布了其首个漏洞赏金计划的成果。参与该计划的黑客在州政府网站上共发现了40多个漏洞。

该漏洞赏金计划于7月30日正式启动，最初仅限于评估该州少数几个数字“资产”。随后，计划的范围扩大，涵盖了托管在Maryland.gov、md.gov以及state.md.us平台上的12个数字资产。在该计划运行期间（截至8月28日），通过州政府和网络安全公司HackerOne的共同审查，黑客们发现了40多个漏洞。这些漏洞在被威胁行为者利用之前，州政府已迅速完成修复。

州政府根据发现的漏洞严重程度向参与者支付了奖金，但未公开具体的支付金额。

官员们表示，此次计划帮助信息技术部与私营部门的网络安全领导者建立了重要合作关系，这将为未来的漏洞赏金计划及其他网络安全漏洞项目打下坚实基础。

许多联邦机构也已推出类似的漏洞赏金计划。根据州政府的新闻稿，马里兰州的漏洞赏金计划参考了美国国防部数字服务部门实施的一个项目，该项目专注于发现国防系统中的漏洞。在去年担任马里兰州首席信息官之前，Katie Savage曾负责领导国防数字服务部，该部门成功运行了“黑掉五角大楼”（Hack the Pentagon）等漏洞赏金计划。

Savage在新闻稿中表示：“漏洞赏金计划彻底改变了联邦政府识别和修复网络安全漏洞的方式。通过实施美国有史以来最广泛的州级漏洞赏金计划，马里兰州能够更快速地发现漏洞，建立与安全研究人员社区的强大长期联系，并确保我们的州更加安全。”

该计划得到了由州首席信息安全官Gregory Rogers领导的州安全管理办公室的全力支持。Rogers表示，该漏洞赏金计划是州级网络安全战略和信息安全计划的重要组成部分。

Rogers在新闻稿中提到：“州安全管理办公室正在通过采用最新的战略、创新和政策框架，来实现全州范围内的网络安全防御，并抵御威胁行为者的攻击。通过加强我们与美国国内蓬勃发展的安全研究人员社区的联系，我们正在建设一个不仅能自我保护，还能保护其公民的安全州，不论现在还是未来。”

参考资料：statescoop.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

推荐文章

嘶吼专业版 · Palo Alto Networks 警告公众利用防火墙劫持漏洞

20 小时前

IDC咨询 · 企业的智能化改造持续推动SDS和HCI方案落地

22 小时前

IDC咨询 · 企业的智能化改造持续推动SDS和HCI方案落地

22 小时前

嘶吼专业版 · 安全动态回顾|9项网络安全国家标准获批发布 Google Play上超过200个恶意应用下载了数百万次

昨天

国机工程集团 · 国机工程集团积极推动国家及行业标准制定

昨天

国机工程集团 · 国机工程集团积极推动国家及行业标准制定

昨天

看雪学苑 · 修改PE入口点方式注入自己编写的DLL——《英雄无敌》1代小回城术修改成大回城术

4 天前

场库 · 6分钟看完219部电影美剧！2016年度最佳混剪燃到爆炸丨每日一片06分12秒

7 年前

三社社长 · 最佳拍档之九|大S——平台的力量

7 年前

好地网上海 · （最新公告）嘉兴经开区、南湖区、秀洲区五宗宅地公告出让方式有变

7 年前

电脑爱好者 · Win10有病你知道怎么快速检查修复吗？

6 年前

德明中医 · 多出去走走看看—西南组云南线下活动

6 年前