Homeland Security invită cercetătorii de securitate să „pirateze DHS”

Departamentul de Securitate Internă (DHS) a anunțat săptămâna aceasta că va derula un program de recompensă pentru erori „Hack DHS”.

Așa cum este de obicei cazul cu astfel de programe, DHS invită cercetători de securitate pentru a-și testa sistemele și pentru a identifica vulnerabilitățile de securitate cibernetică. În schimb, DHS va distribui plăți de recompense pentru erori la confirmarea unei vulnerabilități viabile. Spre deosebire de alte programe, totuși, DHS intenționează să permită doar cercetătorilor verificați în domeniul securității cibernetice accesul la „sisteme DHS externe selectate”.

Secretarul pentru Securitate Internă, Alejandro Mayorkas, a explicat: „Programul Hack DHS stimulează hackerii cu înaltă calificare să identifice punctele slabe de securitate cibernetică din sistemele noastre înainte ca acestea să poată fi exploatate de actori răi”.

DHS dorește în mod clar să păstreze un control strict asupra programului Hack DHS și îl lansează în trei faze. În prima fază, hackerii (verificați) efectuează evaluări virtuale asupra anumitor sisteme externe DHS. Faza a doua este un eveniment de hacking live, în persoană, iar faza a treia este o fază de evaluare pentru DHS în care vor fi planificate viitoare recompense pentru erori. Cât despre recompense, conform Inregistrarea, se vor acorda între 500 și 5,000 USD pentru fiecare vulnerabilitate.

De ce adoptă DHS această abordare? Este probabil pentru că există un obiectiv pe termen mai lung de „dezvoltare a unui model care să poată fi utilizat de alte organizații de la fiecare nivel de guvernare pentru a-și spori propria rezistență la securitatea cibernetică”. De asemenea, nu este prima dată când un astfel de program este rulat, DoD lansând un program „Hack the Pentagon” în 2016, care a dus la peste 250 de hackeri care au descoperit 138 de vulnerabilități.