Домашната безбедност ги поканува безбедносните истражувачи да го „хакнат DHS“

Одделот за домашна безбедност (DHS) оваа недела објави дека ќе спроведе програма за „Hack DHS“ за баунтирање на грешки.

Како што е обично случај со такви програми, DHS поканува безбедносни истражувачи да ги тестира своите системи и да ги идентификува слабостите на сајбер безбедноста. За возврат, DHS ќе додели плаќања за баунти за грешки по потврда за остварлива ранливост. Сепак, за разлика од другите програми, DHS има намера да им дозволи само на проверените истражувачи за сајбер безбедност пристап до „избор на надворешни DHS системи“.

Секретарот за домашна безбедност Алехандро Мајоркас објасни: „Програмата Hack DHS ги поттикнува висококвалификуваните хакери да ги идентификуваат слабостите на сајбер безбедноста во нашите системи пред да можат да бидат искористени од лоши актери“.

DHS очигледно сака да задржи цврста контрола врз програмата Hack DHS и ја спроведува во три фази. Во првата фаза (проверените) хакери спроведуваат виртуелни проценки на одредени надворешни системи на DHS. Втората фаза е хакерски настан во живо, лично, а третата фаза е фаза на проценка за DHS каде ќе се планираат идни награди за грешки. Што се однесува до наградите, според Рекордот, помеѓу 500 и 5,000 долари ќе бидат доделени за секоја ранливост.

Зошто DHS го презема овој пристап? Веројатно е затоа што постои долгорочна цел „да се развие модел што може да го користат други организации на секое ниво на влада за да ја зголемат сопствената отпорност на сајбер безбедноста“. Исто така, не е прв пат да се работи таква програма, со тоа што Министерството за одбрана започна програма „Хакирајте го Пентагон“ уште во 2016 година, што резултираше со над 250 хакери кои открија 138 пропусти.