美国首个开放的政府漏洞悬赏计划对象:网站建设工具

E安全8月12日讯 美国总务管理局（General Services Administration，简称GSA）技术转型服务处（Technology Transformation Service，简称TTS）漏洞悬赏计划的首个对象是一款网站建设工具Federalist。
TTS技术负责人劳拉·格哈特周三表示，GSA今年早些时候邀请一组“白帽子”黑客寻找Federalist网站建设平台的漏洞，之后向注册TTS漏洞悬赏计划的所有“黑客”开放。

TTS希望在此漏洞悬赏计划未开放期间发现最严重的漏洞，但实际上，漏洞比预想的少。加入该漏洞悬赏计划的黑客必须在HackerOne登记。HackerOne负责管理TTS漏洞悬赏计划和几个其它政府漏洞悬赏计划。格哈特表示，TTS技术很快将向安全研究人员开放其它工具。
TTS漏洞悬赏计划于今年5月启动，是首个全面开放的政府漏洞悬赏计划，国防部、陆军和空军也启动了类似的漏洞悬赏试点计划。
美国国税局（IRS）与Synack达成合约推出非公开漏洞狩猎计划。
TTS漏洞悬赏计划的最低奖金为300美元，最高奖金为5000美元。在试点计划（漏洞悬赏计划）中，国防部为找到相当危险的漏洞的白帽子黑客奖励1.5万美元。
TTS 6月推出非Beta版的Federalist工具，其允许联邦网页开发人员在满足政府安全要求的计算机云中托管新站点，并提供满足政府标准的网页模板。
格哈特建议其它考虑启动漏洞悬赏计划的联邦机构首先确保有足够的开发人员修复所有报告的漏洞。她指出，即使不启动漏洞悬赏计划，联邦机构也应当制定明确的漏洞提交准则及相关注意事项，以便发现漏洞的安全研究人员清楚该如何联系。

转至：E安全