美国国土安全部（DHS）邀请安全研究人员发现漏洞并入侵其系统，以更好地保护自己免受恶意攻击。

国土安全部表示，它正在推出“；Hack DHS”；臭虫赏金计划至“；识别某些国土安全部系统内潜在的网络安全漏洞，并提高国土安全部的网络安全弹性”；

据国土安全部称，其亚历杭德罗·马约卡斯（AlejandroMayorkas）在彭博科技峰会上宣布了这一举措&8220；Hack DHS”；将有三个阶段：

1. 黑客将对某些DHS外部系统进行虚拟评估。
2. 黑客将参加一场现场的、面对面的黑客活动。
3. DHS将确定并审查所吸取的教训，并计划未来的漏洞奖励。

国土安全部部长马约卡斯（Mayorkas）表示，根据发现的漏洞的严重程度，将为每个漏洞支付500至5000美元。为了获得奖励，安全研究人员必须向DHS披露该漏洞的全部细节，包括如何利用该漏洞，以及恶意黑客如何利用该漏洞窃取信息。

当然，虫子奖励并不是什么新鲜事。许多私营部门公司实施漏洞悬赏计划，以鼓励负责任地披露漏洞，近年来，美国陆军和五角大楼等机构已向预先批准的安全研究人员提供经济奖励，让他们参与漏洞搜寻。

而不是重新发明轮子，“；Hack DHS”；似乎正在这些举措的基础上再接再厉，确保制定强有力的指导方针，防止混乱接踵而至。

因此，我希望“；Hack DHS”；追随“；入侵五角大楼”；bug赏金规定了以下规则：

• 您必须预先注册并获得批准才能参加该计划。
• 你必须有资格在美国工作。
• 您不能居住在目前受到美国贸易制裁的国家。因此，叙利亚和朝鲜黑客不受欢迎！
• 你不可能在美国财政部列出的参与恐怖主义、贩毒和其他犯罪的坏人和组织名单上。
• 每个参与者都必须同意接受背景调查。

此外，国土安全部将围绕哪些系统在漏洞悬赏范围内，以及它对接收报告感兴趣的漏洞类型，制定严格的参数。

在更大的范围内，最高5000美元的悬赏并不是非常慷慨，尤其是当公司向其他bug发现计划提供帮助时–；但有人认为，一些安全研究人员会感谢他们为帮助国土安全部消除其系统中潜在的高度关键的安全漏洞而获得的荣誉。