Inaanyayahan ng Homeland Security ang mga Security Researcher na 'I-hack ang DHS'

Ang Department of Homeland Security (DHS) ay nag-anunsyo ngayong linggo na ito ay magpapatakbo ng "Hack DHS" bug bounty program.

Gaya ng kadalasang nangyayari sa mga ganitong programa, Ang DHS ay nag-iimbita ng mga mananaliksik sa seguridad upang subukan ang mga system nito at tukuyin ang mga kahinaan sa cybersecurity. Bilang kapalit, mamimigay ang DHS ng mga bayad sa bug bounty sa pagkumpirma ng isang mabubuhay na kahinaan. Gayunpaman, hindi tulad ng iba pang mga programa, nilalayon ng DHS na payagan lamang ang mga na-verify na mananaliksik ng cybersecurity na ma-access ang "pumili ng mga panlabas na sistema ng DHS."

Ipinaliwanag ni Homeland Security Secretary Alejandro Mayorkas, "Ang programa ng Hack DHS ay nagbibigay ng insentibo sa mga dalubhasang hacker na tukuyin ang mga kahinaan sa cybersecurity sa aming mga system bago sila mapagsamantalahan ng mga masasamang aktor."

Malinaw na gustong mapanatili ng DHS ang mahigpit na kontrol sa programang Hack DHS at ilulunsad ito sa tatlong yugto. Ang unang yugto ay nakikita ang (nasuri) na mga hacker na nagsasagawa ng mga virtual na pagtatasa sa ilang mga panlabas na sistema ng DHS. Ang ikalawang yugto ay isang live, in-person na kaganapan sa pag-hack, at ang ikatlong yugto ay isang yugto ng pagtatasa para sa DHS kung saan ang mga bug bountie sa hinaharap ay pinaplano. Tulad ng para sa mga gantimpala, ayon sa Ang Rekord, sa pagitan ng $500 at $5,000 ay igagawad para sa bawat kahinaan.

Bakit ginagawa ng DHS ang pamamaraang ito? Malamang dahil may mas matagal na layunin na "pagbuo ng isang modelo na magagamit ng iba pang mga organisasyon sa bawat antas ng gobyerno upang pataasin ang kanilang sariling cybersecurity resilience." Hindi rin ito ang unang pagkakataon na nagpatakbo ng naturang programa, kung saan ang DoD ay naglulunsad ng isang “Hack the Pentagon” program noong 2016 na nagresulta sa mahigit 250 hacker na nakatuklas ng 138 na mga kahinaan.