ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি দ্বারা আয়োজিত প্রথম বাগ বাউন্টি প্রোগ্রামটি মোট 122টি দুর্বলতা প্রকাশ করেছে, যার মধ্যে 27টিকে সমালোচনামূলক বলে চিহ্নিত করা হয়েছে৷ গত ডিসেম্বরে, হোমল্যান্ড সিকিউরিটি "হ্যাক ডিএইচএস" প্রোগ্রাম চালু করেছে। প্রোগ্রামটি তিনটি পর্যায় নিয়ে গঠিত। প্রথমত, একটি মডেল তৈরি করা হয়েছিল যা অন্যান্য সরকারী সংস্থাগুলিও তাদের সাইবার স্থিতিস্থাপকতা শক্তিশালী করতে ব্যবহার করতে পারে।
এই পর্যায়ে, অনুমোদিত হ্যাকার এবং গবেষকরা হোমল্যান্ড সিকিউরিটি বিভাগের নির্দিষ্ট দূরবর্তী সিস্টেমগুলি দূরবর্তীভাবে পরীক্ষা করতে সক্ষম হয়েছিল। এই পর্যায়, যেখানে 450 টিরও বেশি নিরাপত্তা গবেষক অংশগ্রহণ করেছিলেন, এখন সম্পূর্ণ হয়েছে। গবেষকরা তাদের বাগ রিপোর্টের জন্য $500 এবং $5,000 এর মধ্যে পরিমাণ পেয়েছেন, যা পাওয়া দুর্বলতার প্রভাবের উপর নির্ভর করে। মোট, $125,000 এর বেশি পুরস্কার দেওয়া হয়েছে।
Log4j দুর্বলতা প্রকাশের পর, বিভাগটি এই দুর্বলতাটিকেও অন্তর্ভুক্ত করার সিদ্ধান্ত নিয়েছে, এটিকে সর্বজনীনভাবে উপলব্ধ সিস্টেমে পাওয়া Log4j দুর্বলতার জন্য গবেষকদের পুরস্কৃত করার জন্য প্রথম মার্কিন সরকারের বাগ বাউন্টি প্রোগ্রামে পরিণত করেছে৷ এখন প্রথম ধাপের কাজ শেষ হওয়ায় দ্বিতীয় ধাপের পরিকল্পনা করা হয়েছে। হ্যাকার এবং গবেষকরা একটি লাইভ হ্যাকিং ইভেন্টের সময় কাজ করতে পারবেন। অবশেষে, DHS শিখে নেওয়া পাঠগুলিকে চিহ্নিত করবে এবং মূল্যায়ন করবে এবং ভবিষ্যতের বাগ বাউন্টি প্রোগ্রামের জন্য পরিকল্পনা করবে।