Національна безпека запрошує дослідників безпеки «зламати DHS»

Цього тижня Міністерство внутрішньої безпеки (DHS) оголосило, що збирається запустити програму винагород за помилки «Hack DHS».

Як це зазвичай буває з такими програмами, DHS запрошує дослідників безпеки тестувати свої системи та виявляти вразливості кібербезпеки. Натомість DHS виплатить винагороду за помилки за підтвердження життєздатної вразливості. Однак, на відміну від інших програм, DHS має намір надати лише перевіреним дослідникам з кібербезпеки доступ до «вибраних зовнішніх систем DHS».

Міністр внутрішньої безпеки Алехандро Майоркас пояснив: «Програма Hack DHS стимулює висококваліфікованих хакерів виявляти слабкі місця кібербезпеки в наших системах, перш ніж вони можуть бути використані зловмисниками».

DHS явно хоче зберегти жорсткий контроль над програмою Hack DHS і розгортає її в три етапи. На першому етапі (перевірені) хакери проводять віртуальні оцінки певних зовнішніх систем DHS. Друга фаза – це хакерська подія в прямому ефірі, а третя фаза – це етап оцінки для DHS, на якому плануються майбутні винагороди за помилки. Щодо винагород, то за Запис, за кожну вразливість буде нараховано від 500 до 5,000 доларів США.

Чому DHS використовує такий підхід? Ймовірно, тому, що є довгострокова мета – «розробити модель, яку можуть використовувати інші організації на всіх рівнях влади, щоб підвищити їхню стійкість до кібербезпеки». Це також не перший випадок, коли така програма запускається: Міністерство оборони США запустило програму «Hack the Pentagon» ще в 2016 році, в результаті якої понад 250 хакерів виявили 138 вразливостей.