Ulusal Güvenlik, Güvenlik Araştırmacılarını 'DHS'yi Hacklemeye' Davet Ediyor

İç Güvenlik Bakanlığı (DHS) bu hafta bir “Hack DHS” hata ödül programı yürüteceğini duyurdu.

Genellikle bu tür programlarda olduğu gibi, DHS güvenlik araştırmacılarını davet ediyor sistemlerini test etmek ve siber güvenlik açıklarını belirlemek. Buna karşılık, DHS, geçerli bir güvenlik açığının onaylanması üzerine hata ödül ödemeleri yapacak. Ancak diğer programlardan farklı olarak DHS, yalnızca denetlenmiş siber güvenlik araştırmacılarının "seçkin harici DHS sistemlerine" erişmesine izin vermeyi amaçlıyor.

İç Güvenlik Bakanı Alejandro Mayorkas, "Hack DHS programı, çok yetenekli bilgisayar korsanlarını, kötü aktörler tarafından istismar edilmeden önce sistemlerimizdeki siber güvenlik zayıflıklarını belirlemeye teşvik ediyor."

DHS, Hack DHS programı üzerinde sıkı kontrolü elinde tutmak istiyor ve bunu üç aşamada kullanıma sunuyor. İlk aşama, (incelenen) bilgisayar korsanlarının belirli DHS harici sistemlerinde sanal değerlendirmeler yaptığını görür. İkinci aşama canlı, yüz yüze bir hackleme olayıdır ve üçüncü aşama, gelecekteki hata ödüllerinin planlanacağı DHS için bir değerlendirme aşamasıdır. Ödüllere gelince, Kayıt, her bir güvenlik açığı için 500 ila 5,000 ABD Doları arasında ödül verilecektir.

DHS neden bu yaklaşımı benimsiyor? Bunun nedeni, "hükümetin her seviyesindeki diğer kuruluşlar tarafından kendi siber güvenlik dayanıklılıklarını artırmak için kullanılabilecek bir model geliştirmek" gibi daha uzun vadeli bir hedefin olması olabilir. Ayrıca, Savunma Bakanlığı'nın 2016'da 250'den fazla bilgisayar korsanının 138 güvenlik açığı keşfetmesiyle sonuçlanan bir "Pentagon'u Hackle" programını başlatmasıyla böyle bir program ilk kez çalıştırılmıyor.