美國國務院外交安全局推出1千萬美元的正義獎勵計畫,鼓勵各界提供針對關鍵基礎設施發動惡意網路攻擊的相關資訊,包括攻擊者身分和地址等。

圖片來源: 

美國國務院正義獎勵計畫Twitter

美國國務院日前公布一份另類Bug Bounty(漏洞獎勵計畫),獎金高達1千萬美元。不過,這個漏洞獎勵計畫和一般由漏洞揭露平臺或業者提供的計畫不一樣,這個正義獎勵計畫(Rewards for Justice,RFJ)是由美國國務院的外交安全局推出的計畫,是針對如果有惡意人士依照外國政府只是或遭到惡意控制的情況下,針對美國關鍵基礎設施發動各種網路攻擊活動,或者是違反美國「電腦詐欺與濫用法案」(CFAA)等作為,只要可以提供攻擊者的相關身分或位置資訊,就可以得到獎金。

這個正義獎勵計畫從1984年開始,剛開始是為了對抗國際恐怖主義的反恐獎勵措施,迄今,已經提供2億美元的獎金,給超過一百名提供相關反恐資訊的各界人士。但隨著網路攻擊逐漸普及,針對美國關鍵基礎設施的惡意網路活動,除可視為違反美國「電腦詐欺與濫用法案」外,像是勒索軟體一旦鎖定關鍵基礎設施發動攻擊,便可視為是一種恐怖攻擊活動。

因此,美國國務院此次推出的正義獎勵計畫的獎金,便針對鎖定關鍵基礎設施的各種網路惡意活動,不論是勒索軟體針對關鍵基礎設施發動攻擊;例如,各種未經授權的連網行為,藉此取得相關機敏資訊;或者是惡意攻擊行為,導致各種未經授權的資訊傳輸,對受保護的電腦或系統造成損害,而這些受保護的電腦或系統則包括:影響美國各州或是國外商業或通訊的資訊系統在內。

為了確保外界提供的資訊受到保障,美國國務院也在暗網,提供一個必須經由Tor(洋蔥瀏覽器)連結的通訊管道,以確保資訊和人員的安全性外,正義獎勵計畫也會和不同合作夥伴合作,確保資訊可以快速處理和確認外,也會以加密貨幣支付相關獎金。

熱門新聞

Advertisement