Domovinska varnost vabi varnostne raziskovalce, da "vdirajo v DHS"

Ministrstvo za domovinsko varnost (DHS) je ta teden objavilo, da bo izvajalo program nagrajevanja hrošč "Hack DHS".

Kot je običajno pri takšnih programih, DHS vabi raziskovalce na področju varnosti testirati svoje sisteme in prepoznati ranljivosti kibernetske varnosti. V zameno bo DHS izplačal nagrado za hrošče ob potrditvi izvedljive ranljivosti. Za razliko od drugih programov pa namerava DHS omogočiti samo preverjenim raziskovalcem kibernetske varnosti dostop do »izbranih zunanjih sistemov DHS«.

Sekretar za domovinsko varnost Alejandro Mayorkas je pojasnil: "Program Hack DHS spodbuja visoko usposobljene hekerje, da prepoznajo slabosti kibernetske varnosti v naših sistemih, preden jih lahko izkoristijo slabi akterji."

DHS očitno želi obdržati strog nadzor nad programom Hack DHS in ga uvaja v treh fazah. V prvi fazi (preverjeni) hekerji izvajajo virtualne ocene na nekaterih zunanjih sistemih DHS. Druga faza je dogodek vdiranja v živo, tretja faza pa je faza ocenjevanja za DHS, kjer bodo načrtovane prihodnje nagrade za hrošče. Kar zadeva nagrade, po Zapis, bo za vsako ranljivost dodeljenih od 500 do 5,000 $.

Zakaj DHS uporablja ta pristop? Verjetno zato, ker obstaja dolgoročnejši cilj "razvijanja modela, ki ga lahko uporabljajo druge organizacije na vseh ravneh vlade za povečanje lastne odpornosti na kibernetsko varnost." Prav tako ni prvič, da se tak program izvaja, saj je Ministrstvo za obrambo leta 2016 začelo program »Hack the Pentagon«, ki je povzročil, da je več kot 250 hekerjev odkrilo 138 ranljivosti.