Il primo programma di ricompense dei bug organizzato dal Dipartimento per la sicurezza interna degli Stati Uniti ha rivelato un totale di 122 vulnerabilità, 27 delle quali sono state etichettate come critiche. Lo scorso dicembre, la Homeland Security ha lanciato il programma "Hack DHS". Il programma si compone di tre fasi. In primo luogo, è stato sviluppato un modello che anche altre agenzie governative possono utilizzare per rafforzare la propria resilienza informatica.
Durante questa fase, hacker e ricercatori approvati hanno potuto testare in remoto alcuni sistemi remoti del Department of Homeland Security. Questa fase, alla quale hanno partecipato più di 450 ricercatori di sicurezza, è ora conclusa. I ricercatori hanno ricevuto importi compresi tra $ 500 e $ 5,000 per le loro segnalazioni di bug, a seconda dell'impatto della vulnerabilità rilevata. In totale sono stati assegnati più di $ 125,000 in premi.
In seguito alla divulgazione della vulnerabilità di Log4j, il Dipartimento ha deciso di includere anche questa vulnerabilità, rendendolo il primo programma di ricompense dei bug del governo degli Stati Uniti a premiare i ricercatori per le vulnerabilità di Log4j rilevate nei sistemi pubblicamente disponibili. Ora che la prima fase è stata completata, è prevista la fase due. Hacker e ricercatori si metteranno al lavoro durante un evento di hacking dal vivo. Infine, il DHS identificherà e valuterà le lezioni apprese e pianificherà i futuri programmi di ricompense dei bug.