Il Dipartimento per la sicurezza interna (DHS) ha annunciato questa settimana che eseguirà un programma di ricompense di bug "Hack DHS".
Come di solito accade con tali programmi, Il DHS invita i ricercatori sulla sicurezza per testare i propri sistemi e identificare le vulnerabilità della sicurezza informatica. In cambio, il DHS distribuirà i pagamenti delle taglie sui bug alla conferma di una vulnerabilità praticabile. A differenza di altri programmi, tuttavia, il DHS intende consentire solo a ricercatori di sicurezza informatica controllati l'accesso a "sistemi DHS esterni selezionati".
Il segretario per la sicurezza interna Alejandro Mayorkas ha spiegato: "Il programma Hack DHS incentiva gli hacker altamente qualificati a identificare i punti deboli della sicurezza informatica nei nostri sistemi prima che possano essere sfruttati da malintenzionati".
Il DHS vuole chiaramente mantenere uno stretto controllo sul programma Hack DHS e lo sta implementando in tre fasi. La prima fase vede gli hacker (controllati) condurre valutazioni virtuali su determinati sistemi esterni DHS. La fase due è un evento di hacking dal vivo di persona e la fase tre è una fase di valutazione per il DHS in cui verranno pianificate le ricompense dei bug futuri. Per quanto riguarda le ricompense, secondo Il disco, verranno assegnati tra $ 500 e $ 5,000 per ogni vulnerabilità.
Consigliato dai nostri editori
Perché il DHS sta adottando questo approccio? È probabile perché c'è un obiettivo a lungo termine di "sviluppare un modello che può essere utilizzato da altre organizzazioni a tutti i livelli di governo per aumentare la propria resilienza della sicurezza informatica". Inoltre, non è la prima volta che un programma del genere viene eseguito, con il DoD che ha lanciato un programma "Hack the Pentagon" nel 2016 che ha portato oltre 250 hacker a scoprire 138 vulnerabilità.
Ti piace quello che stai leggendo?
ISCRIVITI PER RICEVERE Orologio di sicurezza newsletter per le nostre migliori storie sulla privacy e sulla sicurezza inviate direttamente nella tua casella di posta.
Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L'iscrizione a una newsletter indica il tuo consenso al nostro Condizioni d'uso ed Informativa sulla Privacy. È possibile annullare l'iscrizione alle newsletter in qualsiasi momento.