【看中国2024年10月26日讯】(看中国记者谢心宇编译报导)讯】马州已经组织了一支由电脑专家和爱好者组成的团队,对州政府的一些网站进行检测。他们的任务是查看这些以”maryland.gov”、”md.gov”或”state.md.us”结尾的域名是否存在弱点。
马州信息技术部的网络韧性高级总监克里斯·克拉维茨(Chris Krawiec)表示:“我们发现了超过40个漏洞。”
当被问及这些漏洞具体位于州政府网站的哪些位置时,克拉维茨告诉WTOP:“出于安全原因,我不能透露具体细节,但我可以说的是,我们的所有合作机构都非常积极回应。”
克拉维茨补充说,这项工作的目标是堵住任何可能带来安全风险的漏洞,例如“居民数据外泄”等问题。他还解释说,这种利用“漏洞赏金”计划来检测州政府网站安全问题的方法类似于联邦机构使用的模式,参与者会被雇来寻找漏洞,并且只有在他们发现漏洞时才会获得报酬。
克拉维茨说:“当我们进行漏洞赏金计划时,它是一种按表现付费的合作方式。研究人员只有在找到漏洞时才会获得报酬。”
关于修复成本,克拉维茨表示:“这些通常是州政府机构或我们计划中的合作伙伴已经在管理的资产或应用程序,因此通常不会有额外的修复费用。”
克拉维茨说,这是马州首次对州政府的网络安全状况进行这样的调查。他说:“这确实是我们正在考虑扩展的措施之一。”
克拉维茨告诉WTOP,这种漏洞赏金计划的方法已经在联邦层面上应用,且非常具有成本效益,约为10万美元。
来源:【看中国讯】
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
