Homeland Security Undang Peneliti Keamanan untuk 'Hack DHS'

Departemen Keamanan Dalam Negeri (DHS) minggu ini mengumumkan akan menjalankan program hadiah bug "Hack DHS".

Seperti yang biasa terjadi pada program-program seperti itu, DHS mengundang peneliti keamanan untuk menguji sistemnya dan mengidentifikasi kerentanan keamanan siber. Sebagai imbalannya, DHS akan membagikan pembayaran hadiah bug pada konfirmasi kerentanan yang layak. Namun, tidak seperti program lain, DHS bermaksud hanya mengizinkan peneliti keamanan siber yang diperiksa untuk mengakses "sistem DHS eksternal tertentu."

Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas menjelaskan, “Program Hack DHS memberi insentif kepada peretas yang sangat terampil untuk mengidentifikasi kelemahan keamanan siber dalam sistem kami sebelum dapat dieksploitasi oleh aktor jahat.”

DHS jelas ingin mempertahankan kontrol ketat atas program Hack DHS dan meluncurkannya dalam tiga fase. Fase pertama melihat (diperiksa) peretas melakukan penilaian virtual pada sistem eksternal DHS tertentu. Fase dua adalah acara peretasan langsung, dan fase tiga adalah fase penilaian untuk DHS di mana hadiah bug di masa depan akan direncanakan. Adapun hadiahnya, menurut Rekaman, antara $500 dan $5,000 akan diberikan untuk setiap kerentanan.

Mengapa DHS mengambil pendekatan ini? Kemungkinan karena ada tujuan jangka panjang untuk “mengembangkan model yang dapat digunakan oleh organisasi lain di setiap tingkat pemerintahan untuk meningkatkan ketahanan keamanan siber mereka sendiri.” Ini juga bukan pertama kalinya program semacam itu dijalankan, dengan Departemen Pertahanan meluncurkan program "Hack the Pentagon" pada tahun 2016 yang mengakibatkan lebih dari 250 peretas menemukan 138 kerentanan.