米国土安全保障省、バグ報奨金制度「Hack DHS」開始

» 2021年12月16日 09時55分公開

[ITmedia]

　米国土安全保障省（DHS）は12月14日（現地時間）、独自のバグ報奨金制度「Hack DHS」を立ち上げたと発表した。DHSシステム内の潜在的なサイバーセキュリティ脆弱性を特定することが目的だ。

　米Googleや米Appleなども実施しているバグ報奨金制度は、組織のシステムの脆弱性を見つけて報告した研究者などに賞金を与えるプログラムだ。

　Hack DHSはDHS傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局（CISA）が運営し、脆弱性の重大性に応じて500ドル～5000ドルの報奨金を提供する。

　米連邦政府によるバグ報奨金制度としては、既に国防総省による「Hack the Pentagon」などがあり、成果を収めている。

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示
米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。
米国務省、サイバー犯罪情報に1000万ドルの報奨金（暗号通貨で支払い）
米連邦政府は、外国の悪意あるサイバー攻撃に対処する省庁横断タスクフォースの結成を発表した。国務省は攻撃に関連する情報に最大1000万ドルの報奨金を支払う。国土安全保障省はランサムウェア関連Webサイトを立ち上げた。
脆弱性探しはハッカーが頼り　バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。
Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大
Googleが、、脆弱性報酬プログラム「Google Play Security Reward Program」の拡大と、新たなプログラム「Developer Data Protection Reward Program」の立ち上げを発表した。GPSRPの対象が、1億ダウンロード以上のすべてのアプリに拡大した。
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。