La sicurezza nazionale invita i ricercatori sulla sicurezza a "hackerare il DHS"

Il Dipartimento per la sicurezza interna (DHS) ha annunciato questa settimana che eseguirà un programma di ricompense di bug "Hack DHS".

Come di solito accade con tali programmi, Il DHS invita i ricercatori sulla sicurezza per testare i propri sistemi e identificare le vulnerabilità della sicurezza informatica. In cambio, il DHS distribuirà i pagamenti delle taglie sui bug alla conferma di una vulnerabilità praticabile. A differenza di altri programmi, tuttavia, il DHS intende consentire solo a ricercatori di sicurezza informatica controllati l'accesso a "sistemi DHS esterni selezionati".

Il segretario per la sicurezza interna Alejandro Mayorkas ha spiegato: "Il programma Hack DHS incentiva gli hacker altamente qualificati a identificare i punti deboli della sicurezza informatica nei nostri sistemi prima che possano essere sfruttati da malintenzionati".

Il DHS vuole chiaramente mantenere uno stretto controllo sul programma Hack DHS e lo sta implementando in tre fasi. La prima fase vede gli hacker (controllati) condurre valutazioni virtuali su determinati sistemi esterni DHS. La fase due è un evento di hacking dal vivo di persona e la fase tre è una fase di valutazione per il DHS in cui verranno pianificate le ricompense dei bug futuri. Per quanto riguarda le ricompense, secondo Il disco, verranno assegnati tra $ 500 e $ 5,000 per ogni vulnerabilità.

Perché il DHS sta adottando questo approccio? È probabile perché c'è un obiettivo a lungo termine di "sviluppare un modello che può essere utilizzato da altre organizzazioni a tutti i livelli di governo per aumentare la propria resilienza della sicurezza informatica". Inoltre, non è la prima volta che un programma del genere viene eseguito, con il DoD che ha lanciato un programma "Hack the Pentagon" nel 2016 che ha portato oltre 250 hacker a scoprire 138 vulnerabilità.