log4j漏洞引發美國國土安全部的漏洞賞金計劃
美國國土安全部啟動“Hack the DHS”漏洞賞金計劃,為其工作的 450 多名安全研究人員發現了超過 122 個漏洞,其中 27 個被認為是關鍵漏洞。該機構向該計劃的參與者提供了 125,600 美元,用於發現和識別漏洞。
啟動這項計劃原因去年12月的log4j漏洞,當時,國土安全部網路安全和基礎設施安全域性局長 Jen Easterly 稱 log4j 漏洞是她見過的最可怕的漏洞之一。
該宣告沒有披露發現的漏洞,也沒有分享任何有關漏洞修復的資訊。根據 DHS 計劃的原始計劃,該機構將在收到通知後 48 小時內驗證缺陷,並在 15 天內修復它們——或者,對於更復雜的缺陷,制定解決它們的計劃。
相關文章
- OpenAI推出漏洞賞金計劃,最高獎勵2萬美元OpenAI
- 歐盟針對14款產品推出漏洞賞金計劃
- 挖洞致富的機會來了:騰訊推出百萬現金漏洞懸賞計劃
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- 安全快報 | 美國國土安全部負責人表示,海事部門缺乏網路安全
- 從反序列化漏洞到掌控帝國:百萬美刀的Instagram漏洞
- 由Ghost漏洞引發的“血案”
- Log4j漏洞原始碼分析原始碼
- 一條Python命令引發的漏洞思考Python
- 美國網路安全審查委員會認為Log4j漏洞的影響將持續十年以上
- 國美U9智慧手機引數配置與圖賞 國美U9怎麼樣?
- 伊朗計劃發行國家加密貨幣抵抗美國經濟制裁加密
- PHP弱型別引發的漏洞例項PHP型別
- 27200美元賞金!安全研究員披露Facebook、Instagram雙因素身份驗證漏洞
- 入侵美國空軍:60人黑客小隊拿下29萬賞金的背後黑客
- 幽默圖:log4j漏洞事件的幽默模因事件
- elasticsearch 的 log4j漏洞怎麼解決啊?Elasticsearch
- YouGov:51%的美國人明年有旅行計劃Go
- 美國公司參與建設印度的全國監控計劃
- 國美Fenmmy Note配置引數與圖賞 最便宜全面屏手機
- 詳解NSURLCache快取引發的安全漏洞快取
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- log4j遠端程式碼執行漏洞
- Elasticsearch 史詩級 log4j 漏洞解決Elasticsearch
- 升級過log4j,卻還沒搞懂log4j漏洞的本質?
- 歐盟即將在免費開源軟體專案中推行“漏洞賞金”
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 黑客通過利用 ERP 漏洞破壞了 62 所美國大學黑客
- 黑客通過利用ERP漏洞破壞了62所美國大學黑客
- Log4j 被曝核彈級漏洞,開發者炸鍋了!
- 黑掉空軍 2.0:美國國防部網站被確認存在106個安全漏洞網站
- Log4j 2.17.0 再曝漏洞,但不要驚慌!
- Log4J 2.16.0版本又爆新漏洞
- YouGov:近70%的美國人計劃在假期購物Go
- 《土地報告》:美國100個大地主擁有2%國土
- 1000萬美元!美國將朝鮮背景駭客組織成員的懸賞金額翻倍
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復