米国土安全保障省(DHS)は12月14日(現地時間)、独自のバグ報奨金制度「Hack DHS」を立ち上げたと発表した。DHSシステム内の潜在的なサイバーセキュリティ脆弱性を特定することが目的だ。
米Googleや米Appleなども実施しているバグ報奨金制度は、組織のシステムの脆弱性を見つけて報告した研究者などに賞金を与えるプログラムだ。
Hack DHSはDHS傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA)が運営し、脆弱性の重大性に応じて500ドル〜5000ドルの報奨金を提供する。
米連邦政府によるバグ報奨金制度としては、既に国防総省による「Hack the Pentagon」などがあり、成果を収めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR