Državna sigurnost poziva istraživače sigurnosti da 'hakuju DHS'

Ministarstvo domovinske sigurnosti (DHS) je ove sedmice objavilo da će pokrenuti program za nagrađivanje grešaka „Hack DHS“.

Kao što je obično slučaj sa ovakvim programima, DHS poziva istraživače sigurnosti da testira svoje sisteme i identifikuje ranjivosti u sajber bezbednosti. Zauzvrat, DHS će isplaćivati ​​nagrade za greške nakon potvrde održive ranjivosti. Međutim, za razliku od drugih programa, DHS namjerava dozvoliti samo provjerenim istraživačima kibernetičke sigurnosti pristup „odabranim vanjskim DHS sistemima“.

Sekretar za unutrašnju sigurnost Alejandro Mayorkas objasnio je: “Program Hack DHS potiče visoko kvalifikovane hakere da identifikuju slabosti sajber-sigurnosti u našim sistemima prije nego što ih mogu iskoristiti loši akteri.”

DHS jasno želi da zadrži čvrstu kontrolu nad Hack DHS programom i sprovodi ga u tri faze. U prvoj fazi (provjereni) hakeri sprovode virtuelne procjene na određenim vanjskim sistemima DHS-a. Druga faza je hakerski događaj uživo, lični događaj, a faza tri je faza procjene za DHS gdje će se planirati buduće nagrade za greške. Što se tiče nagrada, prema The Record, između 500 i 5,000 dolara će biti dodijeljeno za svaku ranjivost.

Zašto DHS koristi ovaj pristup? Vjerovatno je zato što postoji dugoročni cilj „razvijanja modela koji mogu koristiti druge organizacije na svim nivoima vlasti kako bi povećali svoju otpornost na sajber sigurnost“. To također nije prvi put da je pokrenut takav program, jer je Ministarstvo odbrane pokrenulo program “Hack the Pentagon” još 2016. godine koji je rezultirao sa preko 250 hakera koji su otkrili 138 ranjivosti.