点评：奖励计划不公开，这……​

2017年12月13日公布的白宫IT现代化报告最终草案的一个重要教训是：网络安全与联邦雇员密切相关，因为他们可能会点击恶意链接，访问可疑网站，或者危害政府运作和公民个人信息。

联邦技术专家长期以来一直警告说，政府历来依赖的企业级网络安全工具，即在进入和退出政府网络时对网络流量进行扫描，并不能完全阻止网络威胁。

https://wx2/large/54614fb1gy1fml30qg5dyj208c068gln.jpg

​然而，政府一直采用各种各样的工具，安装在个人电脑和移动设备上，以保护他们免遭黑客攻击。

白宫IT现代化报告的最终草案建议从个人的应用程序中收集安全日志。

该报告还建议为具体的政府应用程序和计算机工具建立漏洞奖励计划，该计划本质上是对那些在政府系统中发现可破解的数字漏洞的黑客给予现金奖励。

报告指出：“这些信息可以帮助我们了解各机构正在面临的安全漏洞，并告知他们应该采取何种策略来抵御威胁。”

https://wx1/large/54614fb1gy1fml318glyoj20fu0afq4b.jpg

​该报告还建议运行非公开的漏洞奖励计划，参与该计划的黑客将被进行预先的审查，以便机构可以提供更为敏感或非公开的系统进行测试。国防部试点的漏洞奖励计划已经审查了所有的参与者。

该报告还敦促对政府系统上运行的代码进行持续地审查，建立威胁建模以确定代理机构最大的漏洞，而且这些代理机构尽可能依靠经过充分审查的广泛使用的系统而非定制的系统来提供“隐藏式安全性”。

作者：工业和信息化部电子第一研究所李爽