Segurança Interna convida pesquisadores de segurança para 'hackear o DHS'

O Departamento de Segurança Interna (DHS) anunciou esta semana que vai executar um programa de recompensas de bugs “Hack DHS”.

Como geralmente acontece com esses programas, DHS está convidando pesquisadores de segurança para testar seus sistemas e identificar vulnerabilidades de segurança cibernética. Em troca, o DHS distribuirá pagamentos de recompensas por bugs na confirmação de uma vulnerabilidade viável. Ao contrário de outros programas, porém, o DHS pretende permitir apenas que pesquisadores de segurança cibernética tenham acesso a “sistemas DHS externos selecionados”.

O secretário de Segurança Interna, Alejandro Mayorkas, explicou: “O programa Hack DHS incentiva hackers altamente qualificados a identificar pontos fracos de segurança cibernética em nossos sistemas antes que eles possam ser explorados por maus atores”.

O DHS claramente deseja manter um controle rígido sobre o programa Hack DHS e está implementando-o em três fases. Na primeira fase, os hackers (examinados) realizam avaliações virtuais em determinados sistemas externos do DHS. A fase dois é um evento de hackers ao vivo e pessoal, e a fase três é uma fase de avaliação para o DHS, onde futuras recompensas de bugs serão planejadas. Quanto às recompensas, segundo O recorde, entre US$ 500 e US$ 5,000 serão concedidos para cada vulnerabilidade.

Por que o DHS está adotando essa abordagem? É provável que haja um objetivo de longo prazo de “desenvolver um modelo que possa ser usado por outras organizações em todos os níveis de governo para aumentar sua própria resiliência de segurança cibernética”. Também não é a primeira vez que um programa desse tipo é executado, com o DoD lançando um programa “Hack the Pentagon” em 2016, que resultou em mais de 250 hackers descobrindo 138 vulnerabilidades.