Национальная безопасность приглашает исследователей безопасности «взломать DHS»

На этой неделе Министерство внутренней безопасности (DHS) объявило о запуске программы вознаграждения за обнаружение ошибок «Hack DHS».

Как обычно бывает с такими программами, DHS приглашает исследователей безопасности для тестирования своих систем и выявления уязвимостей кибербезопасности. Взамен DHS будет выплачивать вознаграждение за обнаружение обнаруженной уязвимости. Однако, в отличие от других программ, DHS намерен разрешить только проверенным исследователям в области кибербезопасности доступ к «избранным внешним системам DHS».

Министр внутренней безопасности Алехандро Майоркас пояснил: «Программа Hack DHS стимулирует высококвалифицированных хакеров выявлять слабые места кибербезопасности в наших системах, прежде чем они могут быть использованы злоумышленниками».

DHS явно хочет сохранить жесткий контроль над программой Hack DHS и развертывает ее в три этапа. На первом этапе хакеры (проверенные) проводят виртуальные оценки определенных внешних систем DHS. Второй этап — это живое личное мероприятие по взлому, а третий этап — это этап оценки для DHS, на котором будут планироваться будущие награды за ошибки. Что касается наград, то, по словам The Record, за каждую уязвимость будет начислено от 500 до 5,000 долларов.

Почему DHS использует такой подход? Вероятно, это связано с тем, что существует более долгосрочная цель «разработать модель, которую могут использовать другие организации на всех уровнях государственного управления для повышения собственной устойчивости к кибербезопасности». Это также не первый запуск такой программы: Министерство обороны запустило программу «Взломать Пентагон» еще в 2016 году, в результате которой более 250 хакеров обнаружили 138 уязвимостей.