[美国下一届政府网2022年4月25日报道]周一，国土安全部宣布，在其首次“国土安全部黑客攻击”漏洞赏金项目中，450名研究人员发现了至少122个漏洞，其中27个漏洞被认为是“关键漏洞”。

“国土安全部黑客攻击”项目于去年12月启动，对安全研究人员和道德黑客进行了审查，并对外部国土安全部系统的漏洞进行了调查，一旦发现漏洞，可能会获得高达5000美元的赔偿。据国土安全部称，该机构向研究人员颁发了12.56万美元的奖金，这是为期三阶段计划的第一阶段，旨在更好地向联邦机构和其他公共部门组织通报“臭虫”奖励计划的利弊。

国土安全部长亚历杭德罗·N·马约卡斯在一份声明中说：“各种规模、各个部门的组织，包括国土安全部等联邦机构，都必须保持警惕，采取措施加强网络安全。‘国土安全部黑客攻击’项目强调了本部门以身作则、保护国家的网络和基础设施免受不断演变的网络安全威胁的承诺” 。

“臭虫”赏金的概念最初由美国国防部在美国政府中广泛使用，近年来，国会也向民间机构施压，要求民间机构设法将其纳入其中。据国土安全部称，在该项目的第二阶段，道德黑客将参加一个现场的、面对面的黑客攻击活动。在第三阶段，国土安全部将总结经验教训，为政府未来的“臭虫”赏金计划提供参考。

国土安全部首席信息官埃里克·希森在一份声明中表示，在“国土安全部黑客攻击”的第一阶段，安全研究人员社区的热情参与使我们能够在关键漏洞被利用之前发现并修复它们。随着“国土安全部黑客攻击”的发展，我们期待着进一步加强与研究人员社区的关系。（国家工业信息安全发展研究中心 张昇）