ಯುಎಸ್ ಡಿಪಾರ್ಟ್ಮೆಂಟ್ ಆಫ್ ಹೋಮ್ಲ್ಯಾಂಡ್ ಸೆಕ್ಯುರಿಟಿ ಆಯೋಜಿಸಿದ ಮೊದಲ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಒಟ್ಟು 122 ದುರ್ಬಲತೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ, ಅವುಗಳಲ್ಲಿ 27 ನಿರ್ಣಾಯಕ ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ. ಕಳೆದ ಡಿಸೆಂಬರ್, ಹೋಮ್ಲ್ಯಾಂಡ್ ಸೆಕ್ಯುರಿಟಿ "ಹ್ಯಾಕ್ DHS" ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿತು. ಕಾರ್ಯಕ್ರಮವು ಮೂರು ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಮೊದಲಿಗೆ, ಇತರ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು ತಮ್ಮ ಸೈಬರ್ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಬಲಪಡಿಸಲು ಬಳಸಬಹುದಾದ ಮಾದರಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ.
ಈ ಹಂತದಲ್ಲಿ, ಅನುಮೋದಿತ ಹ್ಯಾಕರ್ಗಳು ಮತ್ತು ಸಂಶೋಧಕರು ಹೋಮ್ಲ್ಯಾಂಡ್ ಸೆಕ್ಯುರಿಟಿ ಇಲಾಖೆಯ ಕೆಲವು ರಿಮೋಟ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ದೂರದಿಂದಲೇ ಪರೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಯಿತು. 450 ಕ್ಕೂ ಹೆಚ್ಚು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಭಾಗವಹಿಸಿದ ಈ ಹಂತವು ಈಗ ಪೂರ್ಣಗೊಂಡಿದೆ. ಸಂಶೋಧಕರು ತಮ್ಮ ದೋಷ ವರದಿಗಳಿಗಾಗಿ $500 ಮತ್ತು $5,000 ರ ನಡುವಿನ ಮೊತ್ತವನ್ನು ಪಡೆದರು, ಇದು ದುರ್ಬಲತೆಯ ಪ್ರಭಾವವನ್ನು ಆಧರಿಸಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, $125,000 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗಿದೆ.
Log4j ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ, ಇಲಾಖೆಯು ಈ ದುರ್ಬಲತೆಯನ್ನು ಸೇರಿಸಲು ನಿರ್ಧರಿಸಿತು, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಂಡುಬರುವ Log4j ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಸಂಶೋಧಕರಿಗೆ ಬಹುಮಾನ ನೀಡುವ ಮೊದಲ US ಸರ್ಕಾರಿ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈಗ ಮೊದಲ ಹಂತ ಪೂರ್ಣಗೊಂಡಿದ್ದು, ಎರಡನೇ ಹಂತವನ್ನು ಯೋಜಿಸಲಾಗಿದೆ. ಲೈವ್ ಹ್ಯಾಕಿಂಗ್ ಈವೆಂಟ್ನಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಮತ್ತು ಸಂಶೋಧಕರು ಕೆಲಸ ಮಾಡುತ್ತಾರೆ. ಅಂತಿಮವಾಗಿ, DHS ಕಲಿತ ಪಾಠಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ ಮತ್ತು ಭವಿಷ್ಯದ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳಿಗಾಗಿ ಯೋಜಿಸುತ್ತದೆ.