Domovinska sigurnost poziva istraživače sigurnosti da 'hakiraju DHS'

Ministarstvo domovinske sigurnosti (DHS) ovog je tjedna objavilo da će pokrenuti "Hack DHS" program nagrađivanja bugova.

Kao što je obično slučaj s takvim programima, DHS poziva istraživače sigurnosti testirati svoje sustave i identificirati ranjivosti kibernetičke sigurnosti. Zauzvrat, DHS će uplatiti nagradu za bug nakon potvrde održive ranjivosti. Međutim, za razliku od drugih programa, DHS namjerava dopustiti samo provjerenim istraživačima kibernetičke sigurnosti pristup "odabranim vanjskim DHS sustavima".

Tajnik za domovinsku sigurnost Alejandro Mayorkas objasnio je: "Program Hack DHS potiče visoko kvalificirane hakere da identificiraju slabosti kibernetičke sigurnosti u našim sustavima prije nego što ih mogu iskoristiti loši akteri."

DHS očito želi zadržati čvrstu kontrolu nad Hack DHS programom i provodi ga u tri faze. U prvoj fazi (provjereni) hakeri provode virtualne procjene na određenim vanjskim sustavima DHS-a. Druga faza je hakiranje uživo uživo, a treća faza je faza procjene za DHS gdje će se planirati buduće nagrade za bugove. Što se tiče nagrada, prema Zapis, između 500 i 5,000 dolara bit će dodijeljeno za svaku ranjivost.

Zašto DHS koristi ovaj pristup? Vjerojatno je zato što postoji dugoročni cilj „razvijanja modela koji mogu koristiti druge organizacije na svim razinama vlasti kako bi povećale vlastitu otpornost na kibernetičku sigurnost“. To također nije prvi put da se takav program pokreće, jer je Ministarstvo obrane pokrenulo program “Hack the Pentagon” još 2016. koji je rezultirao s više od 250 hakera koji su otkrili 138 ranjivosti.