来自《国会山报》一篇报道指出,美众议院国土安全委员会于日前提出了两项法案,希望通过这两项法案来创建漏洞悬赏项目以及为国土安全部(dhs)制定漏洞公开政策。第一套由民主党参议员maggie hassan提出的提案疑似取名为《攻击国土安全部法案(hack the department of homeland security act)》,希望为此建立一个漏洞赏金试点项目。
据悉,这套法案发起的目的则是将影响dhs互联网访问设备的漏洞数量减少到最小,与此同时通过悬赏的方式从白帽黑客那里得到寻找安全漏洞的帮助。
另外,该漏洞赏金项目将覆盖所有公开的可访问dhs计算基础设施,包括网站、应用和其他类似信息技术。
此外,该法还将让dhs在内部指定应当被排除在试点项目外的关键任务行动并设计出一套简单快捷的注册、背景调查和资格审查程序。
来自德克萨斯州的共和党众议员john ratcliff提出的议案则是对《h.r.6753》的技术修改,其目的是让dhs部长为dhs内部网站制定漏洞公开政策。另外,这套法案还将对部长制定为dhs通过政策缓解和修复所有公开安全漏洞的具体程序提供指导。
