Den éischte Bug Bounty Programm organiséiert vum US Department of Homeland Security huet insgesamt 122 Schwachstelle opgedeckt, vun deenen 27 kritesch bezeechent goufen. Am leschte Dezember huet Homeland Security de Programm "Hack DHS" gestart. De Programm besteet aus dräi Phasen. Als éischt gouf e Modell entwéckelt, deen och aner Regierungsagenturen benotze kënnen fir hir Cyber-Widderstandsfäegkeet ze stäerken.
Wärend dëser Phase konnten approuvéiert Hacker a Fuerscher verschidde Fernsystemer vum Department of Homeland Security op afstand testen. Dës Phase, an där méi wéi 450 Sécherheetsfuerscher matgemaach hunn, ass elo ofgeschloss. Fuerscher kruten Zomme vun tëscht $500 an $5,000 fir hir Käferberichter, ofhängeg vum Impakt vun der fonnter Schwachstelle. Am Ganzen ass méi wéi $ 125,000 u Belounungen ausgezeechent ginn.
No der Verëffentlechung vun der Log4j Schwachstelle, huet d'Departement decidéiert dës Schwachstelle och ze enthalen, sou datt et den éischten US Regierung Bugs Bounty Programm gëtt fir Fuerscher ze belounen fir Log4j Schwachstelle fonnt an ëffentlech verfügbare Systemer. Elo wou déi éischt Phas fäerdeg ass, ass d'Phas zwee geplangt. Hacker a Fuerscher wäerte während engem Live Hacking Event schaffen. Schlussendlech wäert DHS d'Lektioune identifizéieren an evaluéieren geléiert a plangen fir zukünfteg Bugs Bounty Programmer.