كشف برنامج مكافآت الأخطاء الأول الذي نظمته وزارة الأمن الداخلي الأمريكية عن ما مجموعه 122 نقطة ضعف ، تم تصنيف 27 منها على أنها خطيرة. في ديسمبر الماضي ، أطلقت وزارة الأمن الداخلي برنامج "Hack DHS". يتكون البرنامج من ثلاث مراحل. أولاً ، تم تطوير نموذج يمكن للوكالات الحكومية الأخرى استخدامه أيضًا لتعزيز قدرتها على الصمود السيبراني.
خلال هذه المرحلة ، تمكن المتسللون والباحثون المعتمدون من اختبار بعض الأنظمة البعيدة التابعة لوزارة الأمن الداخلي عن بُعد. اكتملت هذه المرحلة التي شارك فيها أكثر من 450 باحثا أمنيا. تلقى الباحثون مبالغ تتراوح بين 500 دولار و 5,000 دولار لتقارير الأخطاء ، اعتمادًا على تأثير الثغرة الأمنية التي تم العثور عليها. في المجموع ، تم منح أكثر من 125,000 دولار من المكافآت.
بعد الكشف عن الثغرة الأمنية Log4j ، قررت الوزارة تضمين هذه الثغرة الأمنية أيضًا ، مما يجعلها أول برنامج مكافآت للعلل تابع للحكومة الأمريكية لمكافأة الباحثين عن ثغرات Log4j الموجودة في الأنظمة المتاحة للجمهور. الآن وقد تم الانتهاء من المرحلة الأولى ، تم التخطيط للمرحلة الثانية. سيعمل المتسللون والباحثون خلال حدث قرصنة مباشر. أخيرًا ، ستقوم وزارة الأمن الوطني بتحديد وتقييم الدروس المستفادة والتخطيط لبرامج مكافآت الأخطاء المستقبلية.