Државна безбедност позива истраживаче безбедности да „хакују ДХС“

Министарство за унутрашњу безбедност (ДХС) је ове недеље објавило да ће покренути „Хацк ДХС“ програм за награђивање грешака.

Као што је обично случај са таквим програмима, ДХС позива истраживаче безбедности да тестира своје системе и идентификује рањивости сајбер безбедности. Заузврат, ДХС ће доделити надокнаду за грешке након потврде одрживе рањивости. Међутим, за разлику од других програма, ДХС намерава да дозволи само провереним истраживачима сајбер безбедности приступ „одабраним спољним ДХС системима“.

Секретар за унутрашњу безбедност Алехандро Маиоркас је објаснио: „Програм Хацк ДХС подстиче високо квалификоване хакере да идентификују слабости сајбер безбедности у нашим системима пре него што их могу искористити лоши актери.

ДХС очигледно жели да задржи чврсту контролу над Хацк ДХС програмом и спроводи га у три фазе. У првој фази (проверени) хакери спроводе виртуелне процене на одређеним спољним системима ДХС. Друга фаза је хакерски догађај уживо, лични догађај, а трећа фаза је фаза процене за ДХС где ће се планирати будуће награде за грешке. Што се тиче награда, према Рекорд, између 500 и 5,000 долара биће додељено за сваку рањивост.

Зашто ДХС користи овај приступ? Вероватно зато што постоји дугорочни циљ „развијања модела који могу да користе друге организације на свим нивоима власти да повећају сопствену отпорност на сајбер безбедност“. Такође није први пут да је покренут такав програм, јер је Министарство одбране покренуло програм „Хакуј Пентагон“ још 2016. године, што је резултирало тиме да је преко 250 хакера открило 138 рањивости.