હોમલેન્ડ સિક્યુરિટી સુરક્ષા સંશોધકોને 'DHS હેક' કરવા માટે આમંત્રિત કરે છે

ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટી (DHS) એ આ અઠવાડિયે જાહેરાત કરી છે કે તે "હેક DHS" બગ બાઉન્ટી પ્રોગ્રામ ચલાવવા જઈ રહ્યું છે.

જેમ કે સામાન્ય રીતે આવા કાર્યક્રમો સાથે થાય છે, DHS સુરક્ષા સંશોધકોને આમંત્રિત કરી રહ્યું છે તેની સિસ્ટમ્સનું પરીક્ષણ કરવા અને સાયબર સુરક્ષા નબળાઈઓને ઓળખવા માટે. બદલામાં, DHS સધ્ધર નબળાઈની પુષ્ટિ પર બગ બાઉન્ટી ચૂકવણીઓ આપશે. અન્ય પ્રોગ્રામ્સથી વિપરીત, જોકે, DHS માત્ર ચકાસણી કરાયેલ સાયબર સુરક્ષા સંશોધકોને "બાહ્ય DHS સિસ્ટમ્સ પસંદ કરો" સુધી પહોંચવાની મંજૂરી આપવાનો ઇરાદો ધરાવે છે.

હોમલેન્ડ સિક્યોરિટી સેક્રેટરી એલેજાન્ડ્રો મેયોર્કાસે સમજાવ્યું, "હેક DHS પ્રોગ્રામ અત્યંત કુશળ હેકર્સને અમારી સિસ્ટમમાં સાયબર સુરક્ષા નબળાઈઓને ઓળખવા માટે પ્રોત્સાહિત કરે છે તે પહેલાં તેઓનું ખરાબ કલાકારો દ્વારા શોષણ કરવામાં આવે."

DHS સ્પષ્ટપણે હેક DHS પ્રોગ્રામ પર ચુસ્ત નિયંત્રણ જાળવી રાખવા માંગે છે અને તેને ત્રણ તબક્કામાં બહાર પાડી રહ્યું છે. પ્રથમ તબક્કામાં (ચકાસાયેલ) હેકરો ચોક્કસ DHS બાહ્ય સિસ્ટમો પર વર્ચ્યુઅલ મૂલ્યાંકન કરે છે. તબક્કો બે એ જીવંત, વ્યક્તિગત રીતે હેકિંગ ઇવેન્ટ છે, અને તબક્કો ત્રણ એ DHS માટે મૂલ્યાંકનનો તબક્કો છે જ્યાં ભવિષ્યમાં બગ બાઉન્ટીઝનું આયોજન કરવામાં આવશે. પુરસ્કારો માટે, અનુસાર રેકોર્ડ, દરેક નબળાઈ માટે $500 અને $5,000 ની વચ્ચે આપવામાં આવશે.

શા માટે DHS આ અભિગમ અપનાવી રહ્યું છે? તે સંભવ છે કારણ કે "એક મોડલ વિકસાવવાનું લાંબા ગાળાનું લક્ષ્ય છે જેનો ઉપયોગ સરકારના દરેક સ્તરની અન્ય સંસ્થાઓ દ્વારા તેમની પોતાની સાયબર સુરક્ષા સ્થિતિસ્થાપકતા વધારવા માટે કરી શકાય." 2016 માં DoD એ "હેક ધ પેન્ટાગોન" પ્રોગ્રામ શરૂ કર્યો હતો, જેના પરિણામે 250 થી વધુ હેકરોએ 138 નબળાઈઓ શોધી કાઢી હતી.