Homeland Security vyzývá bezpečnostní výzkumníky, aby „hackli DHS“

Ministerstvo pro vnitřní bezpečnost (DHS) tento týden oznámilo, že spustí program odměn za chyby „Hack DHS“.

Jak už to u takových programů bývá, DHS zve bezpečnostní výzkumníky testovat své systémy a identifikovat slabá místa v kybernetické bezpečnosti. Na oplátku DHS rozdá odměnu za chyby při potvrzení životaschopné zranitelnosti. Na rozdíl od jiných programů však DHS hodlá umožnit přístup pouze prověřeným výzkumníkům v oblasti kybernetické bezpečnosti k „vybraným externím systémům DHS“.

Ministr pro vnitřní bezpečnost Alejandro Mayorkas vysvětlil: „Program Hack DHS podněcuje vysoce kvalifikované hackery, aby identifikovali slabá místa kybernetické bezpečnosti v našich systémech dříve, než je mohou zneužít špatní herci.

DHS si zjevně chce udržet přísnou kontrolu nad programem Hack DHS a zavádí jej ve třech fázích. V první fázi (prověření) hackeři provádějí virtuální hodnocení určitých externích systémů DHS. Druhá fáze je živá, osobní hackerská událost a třetí fáze je fáze hodnocení pro DHS, kde budou naplánovány budoucí odměny za chyby. Co se týče odměn, podle Záznam, bude uděleno mezi 500 a 5,000 XNUMX $ za každou chybu zabezpečení.

Proč DHS používá tento přístup? Je to pravděpodobně proto, že existuje dlouhodobější cíl „vyvinout model, který mohou používat jiné organizace na všech úrovních vlády ke zvýšení jejich vlastní odolnosti v oblasti kybernetické bezpečnosti“. Není to také poprvé, kdy byl takový program spuštěn, ministerstvo obrany spustilo v roce 2016 program „Hack the Pentagon“, jehož výsledkem bylo více než 250 hackerů, kteří objevili 138 zranitelností.