Homeland Security เชิญนักวิจัยด้านความปลอดภัย 'Hack DHS'

กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้ประกาศในสัปดาห์นี้ว่าจะดำเนินการโครงการ "Hack DHS" เพื่อหาบั๊ก

ตามปกติของโปรแกรมดังกล่าว DHS เชิญนักวิจัยด้านความปลอดภัย เพื่อทดสอบระบบและระบุช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ในทางกลับกัน DHS จะแจกเงินรางวัลข้อบกพร่องเมื่อยืนยันช่องโหว่ที่ทำงานได้ ต่างจากโปรแกรมอื่น ๆ DHS ตั้งใจที่จะอนุญาตให้นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบแล้วเข้าถึง "ระบบ DHS ภายนอกที่เลือก"

Alejandro Mayorkas รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิอธิบายว่า "โปรแกรม Hack DHS สร้างแรงจูงใจให้แฮกเกอร์ที่มีทักษะสูงในการระบุจุดอ่อนด้านความปลอดภัยทางไซเบอร์ในระบบของเราก่อนที่จะถูกโจมตีโดยผู้ไม่หวังดี"

DHS ต้องการควบคุมโปรแกรม Hack DHS อย่างเข้มงวด และกำลังเปิดตัวในสามขั้นตอน ระยะแรกเห็น (ตรวจสอบแล้ว) แฮ็กเกอร์ทำการประเมินเสมือนจริงบนระบบภายนอก DHS บางระบบ ระยะที่ XNUMX เป็นกิจกรรมการแฮ็กแบบสดๆ ต่อหน้า และระยะที่ XNUMX เป็นขั้นตอนการประเมินสำหรับ DHS ซึ่งจะมีการวางแผนค่าหัวบั๊กในอนาคต สำหรับผลตอบแทนตาม บันทึกระหว่าง $500 ถึง $5,000 จะได้รับรางวัลสำหรับแต่ละช่องโหว่

เหตุใด DHS จึงใช้แนวทางนี้ อาจเป็นเพราะมีเป้าหมายระยะยาว "การพัฒนารูปแบบที่องค์กรอื่น ๆ ในทุกระดับของรัฐบาลสามารถใช้เพื่อเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยทางไซเบอร์ของตนเอง" นอกจากนี้ยังไม่ใช่ครั้งแรกที่มีการเรียกใช้โปรแกรมดังกล่าวด้วย DoD ที่เปิดตัวโปรแกรม “Hack the Pentagon” ในปี 2016 ซึ่งส่งผลให้แฮกเกอร์กว่า 250 รายค้นพบช่องโหว่ 138 รายการ