Унутраная бяспека запрашае даследчыкаў бяспекі "ўзламаць DHS"

На гэтым тыдні Міністэрства ўнутранай бяспекі (DHS) абвясціла, што збіраецца запусціць праграму ўзнагароджання памылкамі «Hack DHS».

Як звычайна бывае з такімі праграмамі, DHS запрашае даследчыкаў бяспекі праверыць свае сістэмы і выявіць уразлівасці ў кібербяспецы. Узамен DHS будзе выплачваць грашовыя ўзнагароды за памылку за пацверджанне жыццяздольнай уразлівасці. Аднак, у адрозненне ад іншых праграм, DHS мае намер дазволіць толькі правераным даследчыкам кібербяспекі доступ да «выбраных знешніх сістэм DHS».

Міністр унутранай бяспекі Алехандра Маёркас патлумачыў: «Праграма Hack DHS стымулюе высокакваліфікаваных хакераў да выяўлення слабых месцаў у кібербяспецы ў нашых сістэмах, перш чым яны могуць быць выкарыстаны дрэннымі суб'ектамі».

DHS відавочна хоча захаваць жорсткі кантроль над праграмай Hack DHS і разгортвае яе ў тры этапы. На першым этапе хакеры (правераныя) праводзяць віртуальныя ацэнкі некаторых знешніх сістэм DHS. Другая фаза - гэта хакерская акцыя ў прамым эфіры, а трэцяя - гэта этап ацэнкі для DHS, на якім будуць планавацца выплаты памылак у будучыні. Што тычыцца ўзнагароджання, то паводле запіс, ад 500 да 5,000 долараў будуць узнагароджаны за кожную ўразлівасць.

Чаму DHS прытрымліваецца такога падыходу? Верагодна, таму, што ёсць доўгатэрміновая мэта — «распрацоўка мадэлі, якую могуць выкарыстоўваць іншыя арганізацыі на ўсіх узроўнях дзяржаўнага кіравання, каб павысіць сваю ўстойлівасць да кібербяспекі». Гэта таксама не першы раз, калі такая праграма запускаецца: Міністэрства абароны ЗША запусціла праграму «Hack the Pentagon» яшчэ ў 2016 годзе, у выніку якой больш за 250 хакераў выявілі 138 уразлівасцяў.