Die eerste foutvryheidsprogram wat deur die Amerikaanse departement van binnelandse veiligheid georganiseer is, het 'n totaal van 122 kwesbaarhede aan die lig gebring, waarvan 27 as kritiek gemerk is. Verlede Desember het Homeland Security die "Hack DHS"-program bekendgestel. Die program bestaan uit drie fases. Eerstens is ’n model ontwikkel wat ander regeringsinstansies ook kan gebruik om hul kuberveerkragtigheid te versterk.
Gedurende hierdie fase kon goedgekeurde kuberkrakers en navorsers sekere afgeleë stelsels van die departement van binnelandse veiligheid op afstand toets. Hierdie fase, waaraan meer as 450 sekuriteitsnavorsers deelgeneem het, is nou voltooi. Navorsers het bedrae van tussen $500 en $5,000 125,000 vir hul foutverslae ontvang, afhangend van die impak van die kwesbaarheid wat gevind is. In totaal is meer as $XNUMX XNUMX in belonings toegeken.
Na die bekendmaking van die Log4j-kwesbaarheid, het die departement besluit om hierdie kwesbaarheid ook in te sluit, wat dit die eerste Amerikaanse regering se fout-vryheidsprogram maak om navorsers te beloon vir Log4j-kwesbaarhede wat in publieke beskikbare stelsels gevind word. Noudat die eerste fase voltooi is, word fase twee beplan. Kuberkrakers en navorsers sal aan die werk kom tydens 'n regstreekse inbraakgeleentheid. Laastens sal DHS lesse wat geleer is identifiseer en evalueer en beplan vir toekomstige gogga-bounty-programme.