O primeiro programa de recompensa por erros organizado polo Departamento de Seguridade Nacional dos Estados Unidos revelou un total de 122 vulnerabilidades, 27 das cales foron etiquetadas como críticas. En decembro pasado, Homeland Security lanzou o programa "Hack DHS". O programa consta de tres fases. En primeiro lugar, desenvolveuse un modelo que outras axencias gobernamentais tamén poden utilizar para reforzar a súa resiliencia cibernética.
Durante esta fase, os piratas informáticos e os investigadores autorizados puideron probar remotamente determinados sistemas remotos do Departamento de Seguridade Nacional. Esta fase, na que participaron máis de 450 investigadores de seguridade, xa está rematada. Os investigadores recibiron cantidades de entre 500 e 5,000 dólares polos seus informes de erros, dependendo do impacto da vulnerabilidade atopada. En total, outorgáronse máis de 125,000 dólares en recompensas.
Tras a divulgación da vulnerabilidade Log4j, o Departamento decidiu incluír esta vulnerabilidade tamén, converténdoo no primeiro programa de recompensa por erros do goberno dos Estados Unidos para recompensar aos investigadores polas vulnerabilidades de Log4j atopadas en sistemas dispoñibles publicamente. Agora que finalizou a primeira fase, está prevista a segunda. Os piratas informáticos e os investigadores traballarán durante un evento de hacking en directo. Finalmente, o DHS identificará e avaliará as leccións aprendidas e planificará futuros programas de recompensas de erros.