美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

美國國土安全部（Department of Homeland Security，DHS）於去年12月啟動Hack DHS抓漏專案，邀請資安專家尋找特定DHS系統的安全漏洞，上周公布了第一階段的成果，指出逾450名受邀的安全研究人員總計找出了122個安全漏洞，發出12.56萬美元的獎金，當中有27個被視為重大（Critical）漏洞。

Hack DHS分為三個階段，一是由研究人員負責評估及找出特定對外系統的安全漏洞，第二階段則將邀請研究人員參與現場的駭客活動，最後一個階段則由DHS公布完整的專案成果、所學到的教訓，以及未來的抓漏專案，預計於今年完成。

因此，目前DHS並未揭露第一階段所發現的漏洞細節，僅強調各種規模及領域的組織，包括DHS在內都必須保持警惕並強化網路安全，Hack DHS示範了該部門以身作則來保護美國的網路與基礎設施，以避免受到網路威脅的承諾。