Vnútorná bezpečnosť pozýva bezpečnostných výskumníkov, aby „hackli DHS“

Ministerstvo vnútornej bezpečnosti (DHS) tento týždeň oznámilo, že spustí program odmeňovania chýb „Hack DHS“.

Ako to už pri takýchto programoch býva, DHS pozýva bezpečnostných výskumníkov testovať svoje systémy a identifikovať slabé miesta v oblasti kybernetickej bezpečnosti. Na oplátku DHS rozdá odmenu za chyby pri potvrdení životaschopnej zraniteľnosti. Na rozdiel od iných programov má však DHS v úmysle povoliť iba prevereným výskumníkom v oblasti kybernetickej bezpečnosti prístup k „vybraným externým systémom DHS“.

Minister pre vnútornú bezpečnosť Alejandro Mayorkas vysvetlil: „Program Hack DHS podnecuje vysoko kvalifikovaných hackerov, aby identifikovali slabé stránky kybernetickej bezpečnosti v našich systémoch skôr, ako ich môžu zneužiť zlí aktéri.

DHS si jednoznačne chce zachovať prísnu kontrolu nad programom Hack DHS a zavádza ho v troch fázach. V prvej fáze (preverení) hackeri vykonávajú virtuálne hodnotenia určitých externých systémov DHS. Druhá fáza je živá, osobná hackerská udalosť a tretia fáza je fáza hodnotenia pre DHS, kde sa budú plánovať budúce odmeny za chyby. Čo sa týka odmien, podľa Záznam, za každú zraniteľnosť bude odmenených 500 až 5,000 XNUMX USD.

Prečo DHS používa tento prístup? Je to pravdepodobne preto, že existuje dlhodobý cieľ „vyvinúť model, ktorý môžu použiť iné organizácie na všetkých úrovniach vlády na zvýšenie vlastnej odolnosti voči kybernetickej bezpečnosti“. Nie je to ani prvýkrát, čo bol takýto program spustený, pričom ministerstvo obrany spustilo program „Hack the Pentagon“ už v roku 2016, čo viedlo k tomu, že viac ako 250 hackerov objavilo 138 zraniteľností.