Homeland Security bjuder in säkerhetsforskare att "hacka DHS"

Department of Homeland Security (DHS) har den här veckan meddelat att det kommer att köra ett "Hack DHS" bug-bounty-program.

Som vanligtvis är fallet med sådana program, DHS bjuder in säkerhetsforskare för att testa sina system och identifiera cybersäkerhetssårbarheter. I gengäld kommer DHS att dela ut buggpremiebetalningar efter bekräftelse på en hållbar sårbarhet. Till skillnad från andra program har DHS för avsikt att endast tillåta granskade cybersäkerhetsforskare tillgång till "utvalda externa DHS-system."

Homeland Security Secretary Alejandro Mayorkas förklarade, "Hack DHS-programmet uppmuntrar högutbildade hackare att identifiera cybersäkerhetssvagheter i våra system innan de kan utnyttjas av dåliga aktörer."

DHS vill helt klart behålla kontrollen över Hack DHS-programmet och rullar ut det i tre faser. I den första fasen görs (bevakade) hackare virtuella bedömningar av vissa externa system från DHS. Fas två är ett live-intrångshackningsevenemang, och fas tre är en utvärderingsfas för DHS där framtida buggpremier kommer att planeras. När det gäller belöningarna, enl Skivan, mellan $500 och $5,000 XNUMX kommer att delas ut för varje sårbarhet.

Varför använder DHS detta tillvägagångssätt? Det är troligtvis för att det finns ett långsiktigt mål att "utveckla en modell som kan användas av andra organisationer på alla nivåer av myndigheter för att öka sin egen cybersäkerhetsförmåga." Det är inte heller första gången ett sådant program har körts, med DoD lanserade ett "Hack the Pentagon"-program redan 2016 vilket resulterade i att över 250 hackare upptäckte 138 sårbarheter.