ກົມຄວາມປອດໄພພາຍໃນ (DHS) ໄດ້ປະກາດໃນອາທິດນີ້ວ່າມັນຈະດໍາເນີນໂຄງການ "Hack DHS" bug bounty program.
ຕາມປົກກະຕິກັບໂຄງການດັ່ງກ່າວ, DHS ກໍາລັງເຊື້ອເຊີນນັກຄົ້ນຄວ້າຄວາມປອດໄພ ເພື່ອທົດສອບລະບົບຂອງມັນ ແລະລະບຸຈຸດອ່ອນຂອງຄວາມປອດໄພທາງໄຊເບີ. ໃນທາງກັບກັນ, DHS ຈະຈ່າຍເງິນໃຫ້ຂໍ້ບົກພ່ອງໃນການຢືນຢັນຄວາມອ່ອນແອທີ່ເປັນໄປໄດ້. ບໍ່ເຫມືອນກັບໂຄງການອື່ນໆ, ເຖິງແມ່ນວ່າ, DHS ມີຈຸດປະສົງພຽງແຕ່ອະນຸຍາດໃຫ້ນັກຄົ້ນຄວ້າຄວາມປອດໄພ cyber ກວດສອບການເຂົ້າເຖິງ "ເລືອກລະບົບ DHS ພາຍນອກ."
ລັດຖະມົນຕີກະຊວງຮັກສາຄວາມປອດໄພພາຍໃນປະເທດ Alejandro Mayorkas ອະທິບາຍວ່າ, "ໂຄງການ Hack DHS ກະຕຸ້ນແຮກເກີທີ່ມີຄວາມຊໍານິຊໍານານສູງເພື່ອກໍານົດຈຸດອ່ອນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນລະບົບຂອງພວກເຮົາກ່ອນທີ່ພວກເຂົາຈະສາມາດຖືກຂູດຮີດໂດຍນັກສະແດງທີ່ບໍ່ດີ."
DHS ຕ້ອງການທີ່ຈະເກັບຮັກສາການຄວບຄຸມທີ່ເຄັ່ງຄັດກ່ຽວກັບໂຄງການ Hack DHS ແລະກໍາລັງ rolling ມັນອອກໃນສາມໄລຍະ. ໄລຍະທໍາອິດເຫັນວ່າແຮກເກີ (ກວດສອບ) ດໍາເນີນການປະເມີນ virtual ກ່ຽວກັບລະບົບພາຍນອກ DHS ບາງ. ໄລຍະທີສອງແມ່ນເຫດການ hacking ແບບສົດໆ, ແລະໄລຍະທີ XNUMX ແມ່ນໄລຍະການປະເມີນສໍາລັບ DHS ບ່ອນທີ່ຈະວາງແຜນການຮັບລາງວັນ bug ໃນອະນາຄົດ. ສໍາລັບລາງວັນ, ອີງຕາມການ ການບັນທຶກ, ລະຫວ່າງ $500 ຫາ $5,000 ຈະໄດ້ຮັບຮາງວັນສໍາລັບແຕ່ລະຊ່ອງໂຫວ່.
ແນະນຳໂດຍບັນນາທິການຂອງພວກເຮົາ
ເປັນຫຍັງ DHS ຈຶ່ງໃຊ້ວິທີນີ້? ມັນອາດຈະເປັນຍ້ອນວ່າມີເປົ້າຫມາຍໃນໄລຍະຍາວຂອງ "ການພັດທະນາຮູບແບບທີ່ສາມາດນໍາໃຊ້ໄດ້ໂດຍອົງການຈັດຕັ້ງອື່ນໆໃນທົ່ວທຸກລະດັບຂອງລັດຖະບານເພື່ອເພີ່ມຄວາມຢືດຢຸ່ນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາ." ມັນຍັງບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ໂຄງການດັ່ງກ່າວໄດ້ຖືກດໍາເນີນ, ໂດຍ DoD ໄດ້ເປີດຕົວໂຄງການ "Hack the Pentagon" ກັບຄືນໄປບ່ອນໃນປີ 2016 ເຊິ່ງເຮັດໃຫ້ຫຼາຍກວ່າ 250 ແຮກເກີຄົ້ນພົບ 138 ຊ່ອງໂຫວ່.
ເຊັ່ນດຽວກັນກັບສິ່ງທີ່ທ່ານກໍາລັງອ່ານ?
ລົງທະບຽນສໍາລັບ ເຝົ້າຮັກສາຄວາມປອດໄພ ຈົດໝາຍຂ່າວສຳລັບເລື່ອງຄວາມເປັນສ່ວນໂຕ ແລະຄວາມປອດໄພອັນດັບຕົ້ນໆຂອງພວກເຮົາຖືກສົ່ງເຖິງອິນບັອກຂອງເຈົ້າແລ້ວ.
ຈົດໝາຍຂ່າວນີ້ອາດມີການໂຄສະນາ, ຂໍ້ສະເໜີ, ຫຼືການເຊື່ອມໂຍງທີ່ກ່ຽວຂ້ອງ. ການຈອງຈົດຫມາຍຂ່າວສະແດງເຖິງການຍິນຍອມເຫັນດີຂອງທ່ານຕໍ່ກັບພວກເຮົາ ເງື່ອນໄຂການນໍາໃຊ້ ແລະ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ. ເຈົ້າສາມາດຍົກເລີກການຮັບຂ່າວສານຈາກຈົດໝາຍຂ່າວໄດ້ທຸກເວລາ.