馬州政府懸賞 搜尋官網漏洞
【看中國2024年10月26日訊】(看中國記者謝心宇編譯報導)讯】馬州已經組織了一支由電腦專家和愛好者組成的團隊,對州政府的一些網站進行檢測。他們的任務是查看這些以”maryland.gov”、”md.gov”或”state.md.us”結尾的域名是否存在弱點。
馬州信息技術部的網絡韌性高級總監克里斯·克拉維茨(Chris Krawiec)表示:「我們發現了超過40個漏洞。」
當被問及這些漏洞具體位於州政府網站的哪些位置時,克拉維茨告訴WTOP:「出於安全原因,我不能透露具體細節,但我可以說的是,我們的所有合作機構都非常積極回應。」
克拉維茨補充說,這項工作的目標是堵住任何可能帶來安全風險的漏洞,例如「居民數據外洩」等問題。他還解釋說,這種利用「漏洞賞金」計畫來檢測州政府網站安全問題的方法類似於聯邦機構使用的模式,參與者會被雇來尋找漏洞,並且只有在他們發現漏洞時才會獲得報酬。
克拉維茨說:「當我們進行漏洞賞金計畫時,它是一種按表現付費的合作方式。研究人員只有在找到漏洞時才會獲得報酬。」
關於修復成本,克拉維茨表示:「這些通常是州政府機構或我們計畫中的合作夥伴已經在管理的資產或應用程序,因此通常不會有額外的修復費用。」
克拉維茨說,這是馬州首次對州政府的網絡安全狀況進行這樣的調查。他說:「這確實是我們正在考慮擴展的措施之一。」
克拉維茨告訴WTOP,這種漏洞賞金計畫的方法已經在聯邦層面上應用,且非常具有成本效益,約為10萬美元。