होमलैंड सिक्योरिटी ने सुरक्षा शोधकर्ताओं को 'डीएचएस हैक' करने के लिए आमंत्रित किया

होमलैंड सिक्योरिटी विभाग (डीएचएस) ने इस सप्ताह घोषणा की है कि वह "हैक डीएचएस" बग बाउंटी प्रोग्राम चलाने जा रहा है।

जैसा कि आमतौर पर ऐसे कार्यक्रमों में होता है, डीएचएस सुरक्षा शोधकर्ताओं को आमंत्रित कर रहा है अपने सिस्टम का परीक्षण करने और साइबर सुरक्षा कमजोरियों की पहचान करने के लिए। बदले में, डीएचएस एक व्यवहार्य भेद्यता की पुष्टि पर बग बाउंटी भुगतान सौंपेगा। अन्य कार्यक्रमों के विपरीत, हालांकि, डीएचएस का इरादा केवल जांचे गए साइबर सुरक्षा शोधकर्ताओं को "बाहरी डीएचएस सिस्टम का चयन" करने की अनुमति देना है।

होमलैंड सिक्योरिटी सेक्रेटरी एलेजांद्रो मेयरकास ने समझाया, "हैक डीएचएस प्रोग्राम अत्यधिक कुशल हैकर्स को हमारे सिस्टम में साइबर सुरक्षा कमजोरियों की पहचान करने के लिए प्रोत्साहित करता है, इससे पहले कि वे बुरे अभिनेताओं द्वारा शोषण कर सकें।"

डीएचएस स्पष्ट रूप से हैक डीएचएस कार्यक्रम पर कड़ा नियंत्रण बनाए रखना चाहता है और इसे तीन चरणों में शुरू कर रहा है। पहले चरण में हैकर्स कुछ डीएचएस बाहरी प्रणालियों पर आभासी आकलन करते हैं। चरण दो एक लाइव, इन-पर्सन हैकिंग इवेंट है, और चरण तीन डीएचएस के लिए एक मूल्यांकन चरण है जहां भविष्य के बग बाउंटी की योजना बनाई जाएगी। पुरस्कारों के लिए, के अनुसार अभिलेख, $500 और $5,000 के बीच प्रत्येक भेद्यता के लिए सम्मानित किया जाएगा।

डीएचएस यह तरीका क्यों अपना रहा है? इसकी संभावना इसलिए है क्योंकि "एक मॉडल विकसित करने का एक दीर्घकालिक लक्ष्य है जिसका उपयोग सरकार के हर स्तर पर अन्य संगठनों द्वारा अपनी साइबर सुरक्षा लचीलापन बढ़ाने के लिए किया जा सकता है।" यह पहली बार भी नहीं है कि इस तरह का कार्यक्रम चलाया गया है, डीओडी ने 2016 में "हैक द पेंटागन" कार्यक्रम शुरू किया, जिसके परिणामस्वरूप 250 से अधिक हैकर्स ने 138 कमजोरियों की खोज की।