হোমল্যান্ড সিকিউরিটি নিরাপত্তা গবেষকদের 'হ্যাক ডিএইচএস' করতে আমন্ত্রণ জানায়

ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (ডিএইচএস) এই সপ্তাহে ঘোষণা করেছে যে এটি একটি "হ্যাক ডিএইচএস" বাগ বাউন্টি প্রোগ্রাম চালাতে চলেছে৷

যেমন সাধারণত এই ধরনের প্রোগ্রামের ক্ষেত্রে হয়, DHS নিরাপত্তা গবেষকদের আমন্ত্রণ জানাচ্ছে এর সিস্টেমগুলি পরীক্ষা করতে এবং সাইবার নিরাপত্তা দুর্বলতা সনাক্ত করতে। বিনিময়ে, DHS একটি কার্যকর দুর্বলতার নিশ্চিতকরণে বাগ বাউন্টি অর্থ প্রদান করবে। অন্যান্য প্রোগ্রামের বিপরীতে, যদিও, DHS শুধুমাত্র পরীক্ষিত সাইবারসিকিউরিটি গবেষকদের "বাহ্যিক DHS সিস্টেম নির্বাচন করুন" অ্যাক্সেস করার অনুমতি দিতে চায়।

হোমল্যান্ড সিকিউরিটি সেক্রেটারি আলেজান্দ্রো মায়োরকাস ব্যাখ্যা করেছেন, "হ্যাক ডিএইচএস প্রোগ্রামটি খারাপ অভিনেতাদের দ্বারা শোষিত হওয়ার আগে আমাদের সিস্টেমে সাইবার নিরাপত্তা দুর্বলতাগুলি সনাক্ত করতে অত্যন্ত দক্ষ হ্যাকারদের উত্সাহিত করে।"

ডিএইচএস স্পষ্টভাবে হ্যাক ডিএইচএস প্রোগ্রামের উপর কঠোর নিয়ন্ত্রণ বজায় রাখতে চায় এবং এটি তিনটি পর্যায়ে রোল আউট করছে। প্রথম পর্যায়ে হ্যাকাররা কিছু ডিএইচএস বাহ্যিক সিস্টেমে ভার্চুয়াল মূল্যায়ন পরিচালনা করে। দ্বিতীয় পর্যায় হল একটি লাইভ, ব্যক্তিগতভাবে হ্যাকিং ইভেন্ট এবং তৃতীয় ধাপ হল DHS-এর জন্য একটি মূল্যায়ন পর্যায় যেখানে ভবিষ্যতে বাগ বাউন্টির পরিকল্পনা করা হবে। পুরস্কার হিসাবে, অনুযায়ী রেকর্ড, প্রতিটি দুর্বলতার জন্য $500 থেকে $5,000 প্রদান করা হবে।

কেন DHS এই পদ্ধতি গ্রহণ করছে? এটি সম্ভবত কারণ "একটি মডেল তৈরি করার একটি দীর্ঘমেয়াদী লক্ষ্য রয়েছে যা সরকারের প্রতিটি স্তরের অন্যান্য সংস্থাগুলি তাদের নিজস্ব সাইবার নিরাপত্তা স্থিতিস্থাপকতা বাড়াতে ব্যবহার করতে পারে।" এটিও প্রথমবার এমন একটি প্রোগ্রাম চালানো হয়নি, 2016 সালে DoD একটি "হ্যাক দ্য পেন্টাগন" প্রোগ্রাম চালু করেছিল যার ফলে 250 টিরও বেশি হ্যাকার 138টি দুর্বলতা আবিষ্কার করেছিল।