Tėvynės saugumas kviečia saugumo tyrėjus „nulaužti DHS“

Tėvynės saugumo departamentas (DHS) šią savaitę paskelbė, kad vykdys „Hack DHS“ klaidų programą.

Kaip paprastai būna su tokiomis programomis, DHS kviečia saugumo tyrėjus išbandyti savo sistemas ir nustatyti kibernetinio saugumo spragas. Savo ruožtu DHS skirs kompensacijas už klaidas, kai bus patvirtinta, kad yra perspektyvus pažeidžiamumas. Tačiau skirtingai nuo kitų programų, DHS ketina leisti tik patikrintiems kibernetinio saugumo tyrėjams pasiekti „pasirinktas išorines DHS sistemas“.

Krašto saugumo sekretorius Alejandro Mayorkas paaiškino: „Programa Hack DHS skatina aukštos kvalifikacijos įsilaužėlius nustatyti kibernetinio saugumo trūkumus mūsų sistemose, kol jais gali pasinaudoti blogi veikėjai“.

DHS aiškiai nori išlaikyti griežtą Hack DHS programos kontrolę ir ją diegti trimis etapais. Pirmajame etape (patikrinti) įsilaužėliai atlieka virtualius tam tikrų DHS išorinių sistemų vertinimus. Antrasis etapas yra tiesioginis įsilaužimo įvykis, o trečiasis etapas yra DHS vertinimo etapas, kuriame bus planuojamos būsimos klaidų dovanos. Kalbant apie atlygį, pasak Įrašas, už kiekvieną pažeidžiamumą bus apdovanota nuo 500 iki 5,000 XNUMX USD.

Kodėl DHS laikosi tokio požiūrio? Tikėtina, kad yra ilgalaikis tikslas „sukurti modelį, kurį galėtų naudoti kitos organizacijos visuose valdžios lygmenyse, kad padidintų savo kibernetinio saugumo atsparumą“. Taip pat tai ne pirmas kartas, kai tokia programa vykdoma, nes DoD dar 2016 m. pradėjo programą „Hack the Pentagon“, dėl kurios daugiau nei 250 įsilaužėlių atrado 138 pažeidžiamumus.