DHSハックプログラムの参加者は米国国土安全保障省のシステムに122の脆弱性を発見
2022/04/26
セキュリティーニュース
DHS Hack Vulnerability Bounty Programに登録されたサイバーセキュリティ研究者は、米国国土安全保障省の外部システムに122の脆弱性を発見しました。 27の問題が重大と評価されています。
米国国土安全保障省は、発見した問題に対して、450人を超えるセキュリティ専門家に合計125.6千ドル(1600万円相当)を支払いました。
Hack DHS脆弱性発見報奨金プログラムは、2021年12月に開始されました。 プログラムの一環として、研究者は脆弱性に関する詳細情報と、それを悪用してコンピュータシステムデータにアクセスする方法について説明します。
報告されたすべての脆弱性は、複雑さに応じて、48時間以内にセキュリティの専門家によってレビューされ、15日以上以内にパッチが適用されます。
■まとめ
日本も被害に合うことを想定すると日本でも脆弱性発見奨励金プログラムをやってもいいのではないかと思う。
NEW
-
サイバー攻撃とは?代表的な種類や事例、具体的な6つの対策を解説!
2024/12/04 -
ランサムウェアの6つの感染経路とは?感染を防ぐ対策と感染時の対処法を解説!
2024/12/04 -
サプライチェーン攻撃とは?攻撃の手口や効果的な7つの対策を解説!
2024/12/04