국토 안보부, 보안 연구원을 초대하여 'DHS 해킹'

국토안보부(DHS)는 이번 주 "Hack DHS" 버그 포상금 프로그램을 실행할 것이라고 발표했습니다.

일반적으로 그러한 프로그램의 경우와 마찬가지로, DHS는 보안 연구원을 초대합니다 시스템을 테스트하고 사이버 보안 취약점을 식별합니다. 그 대가로 DHS는 실행 가능한 취약점이 확인되면 버그 포상금을 지급합니다. 그러나 다른 프로그램과 달리 DHS는 검증된 사이버 보안 연구원만 "선택된 외부 DHS 시스템"에 액세스할 수 있도록 허용합니다.

Alejandro Mayorkas 국토안보부 장관은 "Hack DHS 프로그램은 고도로 숙련된 해커가 악의적인 행위자가 악용하기 전에 시스템의 사이버 보안 취약점을 식별하도록 장려합니다."라고 설명했습니다.

DHS는 분명히 Hack DHS 프로그램에 대한 엄격한 통제를 유지하기를 원하며 XNUMX단계로 시행하고 있습니다. 첫 번째 단계에서는 (검토된) 해커가 특정 DHS 외부 시스템에 대한 가상 평가를 수행하는 것을 봅니다. XNUMX단계는 실시간 대면 해킹 이벤트이고 XNUMX단계는 향후 버그 포상금이 계획될 DHS에 대한 평가 단계입니다. 보상에 관해서는, 기록, 각 취약점에 대해 $500~$5,000가 수여됩니다.

DHS가 이러한 접근 방식을 취하는 이유는 무엇입니까? "정부의 모든 수준에서 다른 조직이 자체 사이버 보안 복원력을 향상시키는 데 사용할 수 있는 모델을 개발"하는 장기적인 목표가 있기 때문일 수 있습니다. 이러한 프로그램이 실행된 것은 이번이 처음이 아닙니다. DoD는 2016년에 "Hack Pentagon" 프로그램을 시작하여 250명 이상의 해커가 138개의 취약점을 발견했습니다.