Вътрешната сигурност кани изследователи по сигурността да „хакнат DHS“

Министерството на вътрешната сигурност (DHS) тази седмица обяви, че ще стартира програма за награждаване на грешки „Hack DHS“.

Както обикновено се случва с подобни програми, DHS кани изследователи по сигурността да тества своите системи и да идентифицира уязвимостите в киберсигурността. В замяна DHS ще раздаде плащания за грешки при потвърждение на жизнеспособна уязвимост. За разлика от други програми обаче, DHS възнамерява да позволи само на проверени изследователи по киберсигурност достъп до „избрани външни DHS системи“.

Министърът на вътрешната сигурност Алехандро Майоркас обясни: „Програмата Hack DHS стимулира висококвалифицирани хакери да идентифицират слабостите в киберсигурността в нашите системи, преди да могат да бъдат експлоатирани от лоши актьори.

DHS очевидно иска да запази строг контрол върху програмата Hack DHS и я въвежда в три фази. В първата фаза (проверени) хакери провеждат виртуални оценки на определени външни системи на DHS. Втората фаза е хакерско събитие на живо, а фаза три е фаза на оценка за DHS, където ще бъдат планирани бъдещи награди за грешки. Що се отнася до наградите, според Записът, между $500 и $5,000 ще бъдат присъдени за всяка уязвимост.

Защо DHS използва този подход? Вероятно е, защото има по-дългосрочна цел за „разработване на модел, който може да се използва от други организации на всяко ниво на управление, за да се увеличи собствената им устойчивост на киберсигурност“. Това също не е първият път, когато се изпълнява подобна програма, като Министерството на отбраната стартира програма „Hack the Pentagon“ през 2016 г., което доведе до това, че над 250 хакери откриха 138 уязвимости.