Ұлттық қауіпсіздік қауіпсіздік зерттеушілерін «DHS бұзуға» шақырады

Ішкі қауіпсіздік департаменті (DHS) осы аптада «Hack DHS» қателерді марапаттау бағдарламасын іске қосатынын хабарлады.

Әдетте мұндай бағдарламалардағыдай, DHS қауіпсіздік зерттеушілерін шақырады оның жүйелерін сынау және киберқауіпсіздіктің осалдықтарын анықтау. Өз кезегінде, DHS өміршең осалдықты растау үшін қате сыйақы төлемдерін таратады. Басқа бағдарламалардан айырмашылығы, DHS тек тексерілген киберқауіпсіздік зерттеушілеріне «таңдалған сыртқы DHS жүйелеріне» қол жеткізуге мүмкіндік береді.

Ішкі қауіпсіздік хатшысы Алехандро Майоркас былай деп түсіндірді: «Hack DHS бағдарламасы жоғары білікті хакерлерге біздің жүйелердегі киберқауіпсіздіктің әлсіз жақтарын нашар актерлер пайдаланбас бұрын анықтауға ынталандырады».

DHS Hack DHS бағдарламасын қатаң бақылауда ұстағысы келетіні анық және оны үш кезеңде таратады. Бірінші кезеңде (тексеруден өткен) хакерлер белгілі DHS сыртқы жүйелерінде виртуалды бағалау жүргізеді. Екінші кезең - бұл тікелей, жеке бұзу оқиғасы, ал үшінші кезең - болашақ қателіктер жоспарланатын DHS үшін бағалау кезеңі. Сыйлықтарға келетін болсақ, сәйкес Жазба, әрбір осалдық үшін $500 мен $5,000 аралығында беріледі.

Неліктен DHS бұл әдісті қолданады? Бұл «басқа ұйымдар өздерінің киберқауіпсіздікке төзімділігін арттыру үшін үкіметтің әрбір деңгейінде пайдалана алатын үлгіні әзірлеу» ұзақ мерзімді мақсат болғандықтан болуы мүмкін. Бұл сондай-ақ мұндай бағдарлама бірінші рет іске қосылып отырған жоқ, DoD 2016 жылы «Пентагонды Hack» бағдарламасын іске қосты, нәтижесінде 250-ден астам хакерлер 138 осалдықты анықтады.