A belbiztonság felkéri a biztonsági kutatókat a DHS feltörésére

A belbiztonsági minisztérium (DHS) a héten bejelentette, hogy elindít egy „Hack DHS” hibajavító programot.

Mint általában az ilyen programok esetében, A DHS biztonsági kutatókat hív meg rendszereinek tesztelésére és a kiberbiztonsági sérülékenységek azonosítására. Cserébe a DHS bug bounty kifizetéseket oszt ki, ha megerősíti az életképes sebezhetőséget. Más programokkal ellentétben azonban a DHS csak az ellenőrzött kiberbiztonsági kutatók számára kíván hozzáférést biztosítani „kiválasztott külső DHS-rendszerekhez”.

Alejandro Mayorkas belbiztonsági miniszter kifejtette: "A Hack DHS program arra ösztönzi a magasan képzett hackereket, hogy azonosítsák rendszereink kiberbiztonsági gyengeségeit, mielőtt azokat rossz szereplők kihasználhatnák."

A DHS egyértelműen meg akarja őrizni a Hack DHS program szigorú ellenőrzését, és három szakaszban vezeti be. Az első szakaszban a (ellenőrzött) hackerek virtuális értékeléseket végeznek bizonyos külső DHS-rendszereken. A második fázis egy élő, személyes hackeresemény, a harmadik fázis pedig a DHS értékelési szakasza, ahol a jövőbeni hibajavaslatokat tervezik. Ami a jutalmakat illeti szerint A Record, minden egyes sebezhetőségért 500 és 5,000 dollár közötti összeget ítélnek oda.

Miért alkalmazza ezt a megközelítést a DHS? Valószínűleg azért, mert van egy hosszabb távú cél, hogy „olyan modellt dolgozzanak ki, amelyet más szervezetek is használhatnak a kormányzat minden szintjén saját kiberbiztonsági ellenálló képességük növelésére”. Nem ez az első alkalom, hogy ilyen programot futtatnak, a DoD még 2016-ban elindította a „Hack the Pentagon” programot, amelynek eredményeként több mint 250 hacker fedezett fel 138 sebezhetőséget.