وزارة الأمن الداخلي تدعو الباحثين الأمنيين لـ'اختراق وزارة الأمن الداخلي '

أعلنت وزارة الأمن الداخلي (DHS) هذا الأسبوع أنها ستدير برنامج مكافأة "Hack DHS".

كما هو الحال عادة مع مثل هذه البرامج ، تقوم وزارة الأمن الداخلي بدعوة الباحثين الأمنيين لاختبار أنظمتها وتحديد نقاط الضعف في الأمن السيبراني. في المقابل ، ستوزع وزارة الأمن الوطني مدفوعات مكافأة الأخطاء عند تأكيد وجود ثغرة قابلة للتطبيق. على عكس البرامج الأخرى ، على الرغم من ذلك ، تعتزم DHS السماح فقط لباحثي الأمن السيبراني الذين تم فحصهم بالوصول إلى "أنظمة DHS الخارجية المحددة".

أوضح وزير الأمن الداخلي ، أليخاندرو مايوركاس ، أن "برنامج Hack DHS يحفز المتسللين ذوي المهارات العالية على تحديد نقاط ضعف الأمن السيبراني في أنظمتنا قبل أن يتم استغلالها من قبل الجهات السيئة."

من الواضح أن وزارة الأمن الداخلي تريد الاحتفاظ بسيطرة صارمة على برنامج Hack DHS وتقوم بتطبيقه على ثلاث مراحل. تشهد المرحلة الأولى (تم فحصها) قيام المتسللين بإجراء تقييمات افتراضية على أنظمة خارجية معينة من وزارة الأمن الداخلي. المرحلة الثانية هي حدث اختراق شخصي مباشر ، والمرحلة الثالثة هي مرحلة تقييم لـ DHS حيث سيتم التخطيط لمكافآت الأخطاء المستقبلية. أما بالنسبة للمكافآت حسب سجل، سيتم منح ما بين 500 دولار و 5,000 دولار لكل ثغرة أمنية.

لماذا تتخذ وزارة الأمن الوطني هذا النهج؟ من المحتمل أن يكون ذلك بسبب وجود هدف طويل المدى يتمثل في "تطوير نموذج يمكن استخدامه من قبل المنظمات الأخرى عبر كل مستوى من مستويات الحكومة لزيادة مرونة الأمن السيبراني الخاصة بهم." كما أنها ليست المرة الأولى التي يتم فيها تشغيل مثل هذا البرنامج ، حيث أطلقت وزارة الدفاع برنامج "Hack the Pentagon" في عام 2016 والذي نتج عنه اكتشاف أكثر من 250 متسللًا 138 نقطة ضعف.