5月25日，參議員馬吉·哈桑和羅博·波特曼引入《黑了國(guó)土安全部法案》，意圖在國(guó)土安全部建立聯(lián)邦漏洞獎(jiǎng)勵(lì)項(xiàng)目。

漏洞獎(jiǎng)勵(lì)項(xiàng)目鼓勵(lì)黑客測(cè)試技術(shù)系統(tǒng)的安全。工程師們狩獵代碼中的“漏洞”，也就是可導(dǎo)致信息泄露或破壞網(wǎng)站及通信工具安全的編程錯(cuò)誤，只要有所發(fā)現(xiàn)，就會(huì)得到相應(yīng)的獎(jiǎng)勵(lì)。

國(guó)土安全部(DHS)負(fù)責(zé)全美政府網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的安全，是個(gè)極佳的漏洞獎(jiǎng)勵(lì)項(xiàng)目載體。

這項(xiàng)工作有可能仿照國(guó)防部類似項(xiàng)目進(jìn)行，比如“黑進(jìn)五角大樓”——聯(lián)邦政府首個(gè)漏洞獎(jiǎng)勵(lì)項(xiàng)目。“黑進(jìn)五角大樓”項(xiàng)目于1年前啟動(dòng)，為包括“黑了陸軍”和“黑掉空軍”在內(nèi)的近期一系列漏洞獎(jiǎng)勵(lì)活動(dòng)鋪平了道路。

哈桑在聲明中稱：“DHS這樣的聯(lián)邦機(jī)構(gòu)每天都承受著網(wǎng)絡(luò)攻擊。這些攻擊威脅到無數(shù)美國(guó)人的安全和隱私，為保護(hù)DHS和美國(guó)人民，該部門需要一些幫助。”

去年的美國(guó)大選黑客事件，剛剛過去的全球WannaCry勒索病毒大爆發(fā)，都將全世界的目光集中到了安全和網(wǎng)絡(luò)犯罪上。漏的獎(jiǎng)勵(lì)項(xiàng)目可以提前找出計(jì)算機(jī)系統(tǒng)的缺陷，避免被壞人用來盜取信息或劫持系統(tǒng)進(jìn)行敲詐勒索。

《黑了國(guó)土安全部法案》為漏洞獎(jiǎng)勵(lì)設(shè)立了框架，包括設(shè)置不允許被黑的“任務(wù)關(guān)鍵”系統(tǒng)，以確保找到DHS漏洞的研究人員不會(huì)因?yàn)椤队?jì)算機(jī)欺詐與濫用法案》遭到起訴。

賽門鐵克政府事務(wù)與政策總監(jiān)杰夫·格林尼稱：“由熟悉且經(jīng)過審查的人來找漏洞比較好。預(yù)算受限時(shí)代，這是種投資回報(bào)率高的漏洞發(fā)現(xiàn)方式。”

如果法案被通過，這將是公共領(lǐng)域首個(gè)非軍方漏洞獎(jiǎng)勵(lì)項(xiàng)目。不過，這想法還可以更擴(kuò)展深入一點(diǎn)的。

在被參議院全體會(huì)議討論前，法案首先要經(jīng)過國(guó)土安全和政府事務(wù)委員會(huì)審批通過。