马州政府悬赏 搜寻官网漏洞
【看中国2024年10月26日讯】(看中国记者谢心宇编译报导)讯】马州已经组织了一支由电脑专家和爱好者组成的团队,对州政府的一些网站进行检测。他们的任务是查看这些以”maryland.gov”、”md.gov”或”state.md.us”结尾的域名是否存在弱点。
马州信息技术部的网络韧性高级总监克里斯·克拉维茨(Chris Krawiec)表示:“我们发现了超过40个漏洞。”
当被问及这些漏洞具体位于州政府网站的哪些位置时,克拉维茨告诉WTOP:“出于安全原因,我不能透露具体细节,但我可以说的是,我们的所有合作机构都非常积极回应。”
克拉维茨补充说,这项工作的目标是堵住任何可能带来安全风险的漏洞,例如“居民数据外泄”等问题。他还解释说,这种利用“漏洞赏金”计划来检测州政府网站安全问题的方法类似于联邦机构使用的模式,参与者会被雇来寻找漏洞,并且只有在他们发现漏洞时才会获得报酬。
克拉维茨说:“当我们进行漏洞赏金计划时,它是一种按表现付费的合作方式。研究人员只有在找到漏洞时才会获得报酬。”
关于修复成本,克拉维茨表示:“这些通常是州政府机构或我们计划中的合作伙伴已经在管理的资产或应用程序,因此通常不会有额外的修复费用。”
克拉维茨说,这是马州首次对州政府的网络安全状况进行这样的调查。他说:“这确实是我们正在考虑扩展的措施之一。”
克拉维茨告诉WTOP,这种漏洞赏金计划的方法已经在联邦层面上应用,且非常具有成本效益,约为10万美元。