Η Εσωτερική Ασφάλεια προσκαλεί ερευνητές ασφαλείας να «χακάρουν το DHS»

Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) ανακοίνωσε αυτή την εβδομάδα ότι πρόκειται να εκτελέσει ένα πρόγραμμα επιβράβευσης σφαλμάτων «Hack DHS».

Όπως συμβαίνει συνήθως με τέτοια προγράμματα, Το DHS προσκαλεί ερευνητές ασφαλείας να δοκιμάσει τα συστήματά της και να εντοπίσει τρωτά σημεία στον κυβερνοχώρο. Σε αντάλλαγμα, το DHS θα διανείμει πληρωμές bounty bug με την επιβεβαίωση μιας βιώσιμης ευπάθειας. Σε αντίθεση με άλλα προγράμματα, ωστόσο, το DHS σκοπεύει να επιτρέψει μόνο σε ελεγμένους ερευνητές κυβερνοασφάλειας την πρόσβαση για «επιλογή εξωτερικών συστημάτων DHS».

Ο υπουργός Εσωτερικής Ασφάλειας Αλεχάντρο Μαγιόρκας εξήγησε: «Το πρόγραμμα Hack DHS δίνει κίνητρα σε υψηλά ειδικευμένους χάκερ να εντοπίσουν τις αδυναμίες της κυβερνοασφάλειας στα συστήματά μας προτού μπορέσουν να τις εκμεταλλευτούν κακοί παράγοντες».

Το DHS θέλει σαφώς να διατηρήσει τον αυστηρό έλεγχο του προγράμματος Hack DHS και το διανέμει σε τρεις φάσεις. Η πρώτη φάση βλέπει τους (ελεγμένους) χάκερ να διεξάγουν εικονικές αξιολογήσεις σε ορισμένα εξωτερικά συστήματα του DHS. Η δεύτερη φάση είναι μια ζωντανή, αυτοπροσώπως εκδήλωση hacking και η τρίτη φάση είναι μια φάση αξιολόγησης για το DHS, όπου θα προγραμματιστούν μελλοντικά bug bounties. Όσο για τις ανταμοιβές, σύμφωνα με Η εγγραφή, θα απονεμηθούν μεταξύ 500 $ και 5,000 $ για κάθε ευπάθεια.

Γιατί το DHS ακολουθεί αυτήν την προσέγγιση; Είναι πιθανό επειδή υπάρχει ένας πιο μακροπρόθεσμος στόχος «η ανάπτυξη ενός μοντέλου που μπορεί να χρησιμοποιηθεί από άλλους οργανισμούς σε κάθε επίπεδο διακυβέρνησης για να αυξήσουν τη δική τους ανθεκτικότητα στην ασφάλεια στον κυβερνοχώρο». Δεν είναι επίσης η πρώτη φορά που εκτελείται ένα τέτοιο πρόγραμμα, με το Υπουργείο Άμυνας να λανσάρει ένα πρόγραμμα «Hack the Pentagon» το 2016, το οποίο είχε ως αποτέλεσμα πάνω από 250 χάκερ να ανακαλύψουν 138 τρωτά σημεία.