美國首個開放的政府漏洞懸賞計劃對象：GSA Federalist

關注E安全 關注網路安全一手資訊

E安全8月12日訊 美國總務管理局（General Services Administration，簡稱GSA）技術轉型服務處（Technology Transformation Service，簡稱TTS）漏洞懸賞計劃的首個對象是一款網站建設工具Federalist。

TTS技術負責人勞拉·格哈特周三表示，GSA今年早些時候邀請一組「白帽子」黑客尋找Federalist網站建設平台的漏洞，之後向註冊TTS漏洞懸賞計劃的所有「黑客」開放。

TTS希望在此漏洞懸賞計劃未開放期間發現最嚴重的漏洞，但實際上，漏洞比預想的少。加入該漏洞懸賞計劃的黑客必須在HackerOne登記。HackerOne負責管理TTS漏洞懸賞計劃和幾個其它政府漏洞懸賞計劃。格哈特表示，TTS技術很快將向安全研究人員開放其它工具。

TTS漏洞懸賞計劃於今年5月啟動，是首個全面開放的政府漏洞懸賞計劃，國防部、陸軍和空軍也啟動了類似的漏洞懸賞試點計劃。

美國國稅局（IRS）與Synack達成合約推出非公開漏洞狩獵計劃。

TTS漏洞懸賞計劃的最低獎金為300美元，最高獎金為5000美元。在試點計劃（漏洞懸賞計劃）中，國防部為找到相當危險的漏洞的白帽子黑客獎勵1.5萬美元。

TTS 6月推出非Beta版的Federalist工具，其允許聯邦網頁開發人員在滿足政府安全要求的計算機雲中託管新站點，並提供滿足政府標準的網頁模板。

格哈特建議其它考慮啟動漏洞懸賞計劃的聯邦機構首先確保有足夠的開發人員修復所有報告的漏洞。她指出，即使不啟動漏洞懸賞計劃，聯邦機構也應當制定明確的漏洞提交準則及相關注意事項，以便發現漏洞的安全研究人員清楚該如何聯繫。

Federalist地址：https://federalist.fr.cloud.gov/

12

E安全推薦文章

官網：www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！