DHSハックプログラムの参加者は米国国土安全保障省のシステムに122の脆弱性を発見

2022/04/26 セキュリティーニュース
logo

DHS Hack Vulnerability Bounty Programに登録されたサイバーセキュリティ研究者は、米国国土安全保障省の外部システムに122の脆弱性を発見しました。 27の問題が重大と評価されています。

 

米国国土安全保障省は、発見した問題に対して、450人を超えるセキュリティ専門家に合計125.6千ドル(1600万円相当)を支払いました。

 

Hack DHS脆弱性発見報奨金プログラムは、2021年12月に開始されました。 プログラムの一環として、研究者は脆弱性に関する詳細情報と、それを悪用してコンピュータシステムデータにアクセスする方法について説明します。

 

報告されたすべての脆弱性は、複雑さに応じて、48時間以内にセキュリティの専門家によってレビューされ、15日以上以内にパッチが適用されます。

■まとめ

日本も被害に合うことを想定すると日本でも脆弱性発見奨励金プログラムをやってもいいのではないかと思う。