El Departamento de Seguridad Nacional invita a los investigadores de seguridad a 'hackear el DHS'

El Departamento de Seguridad Nacional (DHS) ha anunciado esta semana que ejecutará un programa de recompensas por errores "Hack DHS".

Como suele ser el caso con este tipo de programas, DHS está invitando a investigadores de seguridad para probar sus sistemas e identificar vulnerabilidades de ciberseguridad. A cambio, DHS entregará pagos de recompensas por errores en la confirmación de una vulnerabilidad viable. Sin embargo, a diferencia de otros programas, el DHS tiene la intención de permitir que los investigadores de ciberseguridad examinados solo accedan a "sistemas externos seleccionados del DHS".

El secretario de Seguridad Nacional, Alejandro Mayorkas, explicó: “El programa Hack DHS incentiva a los piratas informáticos altamente calificados a identificar las debilidades de seguridad cibernética en nuestros sistemas antes de que puedan ser explotados por malos actores”.

DHS claramente quiere mantener un control estricto sobre el programa Hack DHS y lo está implementando en tres fases. En la primera fase, los piratas informáticos (examinados) realizan evaluaciones virtuales en ciertos sistemas externos del DHS. La fase dos es un evento de piratería en vivo y en persona, y la fase tres es una fase de evaluación para el DHS donde se planificarán futuras recompensas por errores. En cuanto a las recompensas, según The Record, se otorgarán entre $500 y $5,000 por cada vulnerabilidad.

¿Por qué DHS está adoptando este enfoque? Es probable que se deba a que existe un objetivo a más largo plazo de "desarrollar un modelo que puedan usar otras organizaciones en todos los niveles de gobierno para aumentar su propia resiliencia de seguridad cibernética". Tampoco es la primera vez que se ejecuta un programa de este tipo, ya que el Departamento de Defensa lanzó un programa "Hack the Pentagon" en 2016 que resultó en que más de 250 piratas informáticos descubrieran 138 vulnerabilidades.