国土安全保障省はセキュリティ研究者を「ハックDHS」に招待します

国土安全保障省（DHS）は今週、「HackDHS」バグ報奨金プログラムを実行することを発表しました。

このようなプログラムでは通常そうであるように、 DHSはセキュリティ研究者を招待しています システムをテストし、サイバーセキュリティの脆弱性を特定します。 その見返りとして、DHSは、実行可能な脆弱性の確認時にバグ報奨金の支払いを行います。 ただし、他のプログラムとは異なり、DHSは、精査されたサイバーセキュリティ研究者のみが「選択した外部DHSシステム」にアクセスできるようにすることを目的としています。

国土安全保障長官のAlejandroMayorkasは、次のように説明しています。

DHSは明らかに、ハックDHSプログラムを厳密に管理したいと考えており、XNUMXつのフェーズで展開しています。 最初のフェーズでは、（精査された）ハッカーが特定のDHS外部システムで仮想評価を実施します。 フェーズXNUMXは、ライブの対面ハッキングイベントであり、フェーズXNUMXは、将来のバグ報奨金が計画されるDHSの評価フェーズです。 報酬については、によると 記録、脆弱性ごとに500ドルから5,000ドルが授与されます。

DHSがこのアプローチを採用しているのはなぜですか？ これは、「政府のあらゆるレベルの他の組織が独自のサイバーセキュリティの回復力を高めるために使用できるモデルを開発する」という長期的な目標があるためと考えられます。 また、このようなプログラムが実行されたのはこれが初めてではなく、DoDは2016年に「Hackthe Pentagon」プログラムを開始し、250人以上のハッカーが138の脆弱性を発見しました。