A belbiztonsági minisztérium (DHS) a héten bejelentette, hogy elindít egy „Hack DHS” hibajavító programot.
Mint általában az ilyen programok esetében, A DHS biztonsági kutatókat hív meg rendszereinek tesztelésére és a kiberbiztonsági sérülékenységek azonosítására. Cserébe a DHS bug bounty kifizetéseket oszt ki, ha megerősíti az életképes sebezhetőséget. Más programokkal ellentétben azonban a DHS csak az ellenőrzött kiberbiztonsági kutatók számára kíván hozzáférést biztosítani „kiválasztott külső DHS-rendszerekhez”.
Alejandro Mayorkas belbiztonsági miniszter kifejtette: "A Hack DHS program arra ösztönzi a magasan képzett hackereket, hogy azonosítsák rendszereink kiberbiztonsági gyengeségeit, mielőtt azokat rossz szereplők kihasználhatnák."
A DHS egyértelműen meg akarja őrizni a Hack DHS program szigorú ellenőrzését, és három szakaszban vezeti be. Az első szakaszban a (ellenőrzött) hackerek virtuális értékeléseket végeznek bizonyos külső DHS-rendszereken. A második fázis egy élő, személyes hackeresemény, a harmadik fázis pedig a DHS értékelési szakasza, ahol a jövőbeni hibajavaslatokat tervezik. Ami a jutalmakat illeti szerint A Record, minden egyes sebezhetőségért 500 és 5,000 dollár közötti összeget ítélnek oda.
Szerkesztőink ajánlásával
Miért alkalmazza ezt a megközelítést a DHS? Valószínűleg azért, mert van egy hosszabb távú cél, hogy „olyan modellt dolgozzanak ki, amelyet más szervezetek is használhatnak a kormányzat minden szintjén saját kiberbiztonsági ellenálló képességük növelésére”. Nem ez az első alkalom, hogy ilyen programot futtatnak, a DoD még 2016-ban elindította a „Hack the Pentagon” programot, amelynek eredményeként több mint 250 hacker fedezett fel 138 sebezhetőséget.
Mint amit olvasol?
Iratkozzon fel a Biztonsági Óra hírlevél a legfontosabb adatvédelmi és biztonsági híreinkről, közvetlenül a postaládájába szállítva.
Ez a hírlevél reklámokat, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozással hozzájárul a hírlevélhez Használati feltételek és a Adatkezelési tájékoztató. A hírlevelekről bármikor leiratkozhat.