Homeland Security ເຊີນນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໃຫ້ 'Hack DHS'

ກົມຄວາມປອດໄພພາຍໃນ (DHS) ໄດ້ປະກາດໃນອາທິດນີ້ວ່າມັນຈະດໍາເນີນໂຄງການ "Hack DHS" bug bounty program.

ຕາມປົກກະຕິກັບໂຄງການດັ່ງກ່າວ, DHS ກໍາລັງເຊື້ອເຊີນນັກຄົ້ນຄວ້າຄວາມປອດໄພ ເພື່ອທົດສອບລະບົບຂອງມັນ ແລະລະບຸຈຸດອ່ອນຂອງຄວາມປອດໄພທາງໄຊເບີ. ໃນທາງກັບກັນ, DHS ຈະຈ່າຍເງິນໃຫ້ຂໍ້ບົກພ່ອງໃນການຢືນຢັນຄວາມອ່ອນແອທີ່ເປັນໄປໄດ້. ບໍ່ເຫມືອນກັບໂຄງການອື່ນໆ, ເຖິງແມ່ນວ່າ, DHS ມີຈຸດປະສົງພຽງແຕ່ອະນຸຍາດໃຫ້ນັກຄົ້ນຄວ້າຄວາມປອດໄພ cyber ກວດສອບການເຂົ້າເຖິງ "ເລືອກລະບົບ DHS ພາຍນອກ."

ລັດຖະມົນຕີກະຊວງຮັກສາຄວາມປອດໄພພາຍໃນປະເທດ Alejandro Mayorkas ອະທິບາຍວ່າ, "ໂຄງການ Hack DHS ກະຕຸ້ນແຮກເກີທີ່ມີຄວາມຊໍານິຊໍານານສູງເພື່ອກໍານົດຈຸດອ່ອນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນລະບົບຂອງພວກເຮົາກ່ອນທີ່ພວກເຂົາຈະສາມາດຖືກຂູດຮີດໂດຍນັກສະແດງທີ່ບໍ່ດີ."

DHS ຕ້ອງ​ການ​ທີ່​ຈະ​ເກັບ​ຮັກ​ສາ​ການ​ຄວບ​ຄຸມ​ທີ່​ເຄັ່ງ​ຄັດ​ກ່ຽວ​ກັບ​ໂຄງ​ການ Hack DHS ແລະ​ກໍາ​ລັງ rolling ມັນ​ອອກ​ໃນ​ສາມ​ໄລ​ຍະ​. ໄລຍະທໍາອິດເຫັນວ່າແຮກເກີ (ກວດສອບ) ດໍາເນີນການປະເມີນ virtual ກ່ຽວກັບລະບົບພາຍນອກ DHS ບາງ. ໄລຍະທີສອງແມ່ນເຫດການ hacking ແບບສົດໆ, ແລະໄລຍະທີ XNUMX ແມ່ນໄລຍະການປະເມີນສໍາລັບ DHS ບ່ອນທີ່ຈະວາງແຜນການຮັບລາງວັນ bug ໃນອະນາຄົດ. ສໍາລັບລາງວັນ, ອີງຕາມການ ການບັນທຶກ, ລະຫວ່າງ $500 ຫາ $5,000 ຈະໄດ້ຮັບຮາງວັນສໍາລັບແຕ່ລະຊ່ອງໂຫວ່.

ເປັນຫຍັງ DHS ຈຶ່ງໃຊ້ວິທີນີ້? ມັນອາດຈະເປັນຍ້ອນວ່າມີເປົ້າຫມາຍໃນໄລຍະຍາວຂອງ "ການພັດທະນາຮູບແບບທີ່ສາມາດນໍາໃຊ້ໄດ້ໂດຍອົງການຈັດຕັ້ງອື່ນໆໃນທົ່ວທຸກລະດັບຂອງລັດຖະບານເພື່ອເພີ່ມຄວາມຢືດຢຸ່ນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາ." ມັນຍັງບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ໂຄງການດັ່ງກ່າວໄດ້ຖືກດໍາເນີນ, ໂດຍ DoD ໄດ້ເປີດຕົວໂຄງການ "Hack the Pentagon" ກັບຄືນໄປບ່ອນໃນປີ 2016 ເຊິ່ງເຮັດໃຫ້ຫຼາຍກວ່າ 250 ແຮກເກີຄົ້ນພົບ 138 ຊ່ອງໂຫວ່.