המחלקה לביטחון המולדת (DHS) הודיעה השבוע שהיא עומדת להפעיל תוכנית פרס באגים "Hack DHS".
כפי שקורה בדרך כלל עם תוכניות כאלה, DHS מזמין חוקרי אבטחה כדי לבדוק את המערכות שלה ולזהות פרצות אבטחת סייבר. בתמורה, DHS יחלק תשלומי פרס באגים עם אישור של פגיעות בת קיימא. עם זאת, בניגוד לתוכניות אחרות, DHS מתכוון לאפשר רק לחוקרי אבטחת סייבר שנבדקו גישה ל"מערכות DHS חיצוניות נבחרות".
השר לביטחון פנים אלחנדרו מאיורקס הסביר, "תוכנית Hack DHS מעודדת האקרים מיומנים לזהות חולשות אבטחת סייבר במערכות שלנו לפני שניתן יהיה לנצל אותן על ידי שחקנים רעים".
ברור ש-DHS רוצה לשמור על שליטה הדוקה על תוכנית Hack DHS ומוציאה אותה בשלושה שלבים. בשלב הראשון רואים האקרים (נבדקים) מבצעים הערכות וירטואליות במערכות חיצוניות מסוימות של DHS. שלב שני הוא אירוע פריצה חי, אישי, ושלב שלישי הוא שלב הערכה עבור DHS שבו יתוכננו הטבות הבאות העתידיות. באשר לתגמולים, לפי התקליט, בין $500 ל-$5,000 יוענקו עבור כל פגיעות.
מומלץ על ידי העורכים שלנו
מדוע DHS נוקט בגישה זו? סביר להניח כי יש מטרה ארוכת טווח של "פיתוח מודל שיכול לשמש ארגונים אחרים בכל רמה של ממשלה כדי להגביר את חוסן אבטחת הסייבר שלהם." זו גם לא הפעם הראשונה שתוכנית כזו מופעלת, כאשר ה-DoD השיק תוכנית "Hack the Pentagon" עוד בשנת 2016, שהביאה ליותר מ-250 האקרים שגילו 138 נקודות תורפה.
כמו מה אתה קורא?
הרשם לקבלת שעון אבטחה ניוזלטר לסיפורי הפרטיות והאבטחה המובילים שלנו מועבר ישירות לתיבת הדואר הנכנס שלך.
ניוזלטר זה עשוי להכיל פרסומות, עסקאות או קישורי שותפים. הרשמה לניוזלטר מעידה על הסכמתך לנו תנאי שימוש ו מדיניות הפרטיות . אתה יכול לבטל את המנוי לניוזלטרים בכל עת.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba