Keamanan Tanah Air Ngundang Peneliti Keamanan kanggo 'Hack DHS'

Departemen Keamanan Tanah Air (DHS) minggu iki ngumumake bakal mbukak program hadiah bug "Hack DHS".

Kaya biasane karo program kasebut, DHS ngundang peneliti keamanan kanggo nyoba sistem lan ngenali kerentanan cybersecurity. Minangka imbalan, DHS bakal menehi pembayaran hadiah bug kanggo konfirmasi kerentanan sing bisa ditindakake. Nanging, ora kaya program liyane, DHS mung ngidini peneliti keamanan siber sing wis diverifikasi kanggo "milih sistem DHS eksternal."

Sekretaris Keamanan Tanah Air Alejandro Mayorkas nerangake, "Program Hack DHS menehi insentif kanggo peretas sing trampil kanggo ngenali kelemahan keamanan siber ing sistem kita sadurunge bisa dieksploitasi dening aktor ala."

DHS kanthi jelas kepengin nahan kontrol sing ketat babagan program Hack DHS lan diluncurake ing telung fase. Tahap pisanan ndeleng peretas (diperiksa) nganakake penilaian virtual ing sistem eksternal DHS tartamtu. Fase loro yaiku acara peretasan langsung, lan fase telu minangka fase penilaian kanggo DHS ing ngendi hadiah bug ing mangsa ngarep bakal direncanakake. Dene ganjaran, miturut Rekam, antarane $500 lan $5,000 bakal dianugerahi kanggo saben kerentanan.

Napa DHS njupuk pendekatan iki? Kemungkinan amarga ana tujuan jangka panjang yaiku "ngembangake model sing bisa digunakake dening organisasi liyane ing saben level pamrentah kanggo nambah ketahanan cybersecurity dhewe." Iki uga dudu pisanan program kasebut ditindakake, kanthi DoD ngluncurake program "Hack the Pentagon" ing taun 2016 sing nyebabake luwih saka 250 peretas nemokake kerentanan 138.